蘋果修復(fù)Siri最新漏洞 無需用戶升級系統(tǒng)軟件

　　據(jù)國外媒體報道，蘋果宣布，Siri虛擬助手中新發(fā)現(xiàn)的那個安全漏洞已經(jīng)被修復(fù)了，而且修復(fù)工作是在蘋果服務(wù)器端完成的，因此不需要用戶升級系統(tǒng)軟件。

　　據(jù)媒體報道稱，一位名叫何塞·羅德里格斯(Jose Rodriguez)的安全研究員在Siri中發(fā)現(xiàn)了一個新的鎖屏漏洞，會導(dǎo)致不法用戶繞過密碼保護的鎖屏界面而獲得用戶的聯(lián)系人和照片等數(shù)據(jù)。

　　蘋果公司代表在聲明中證實公司已在今日早些時候安裝了補丁，并且表示這個解決方案不需要用戶升級他們的系統(tǒng)軟件。從聲明提供的信息來看，這個漏洞可能是通過調(diào)整Siri的搜索處理權(quán)限、在蘋果服務(wù)器端修復(fù)的。

　　現(xiàn)在，用戶使用Siri進行Twitter搜索之前需要輸入密碼或進行Touch ID驗證。由于蘋果選擇了優(yōu)化Siri而未修復(fù)相關(guān)設(shè)備上的3D Touch Quick Action漏洞，用戶使用其他應(yīng)用時可能也需要進行驗證。

　　蘋果修復(fù)該漏洞的速度還算比較快，距離概念驗證視頻被發(fā)布到Y(jié)ouTube上的時間不足一天。在示范案例中，用戶或者非法用戶可以通過長按Home按鈕或者語音指令啟動Siri，然后要求虛擬助手進行Twitter搜索。如果搜索結(jié)果包含可執(zhí)行的聯(lián)系人數(shù)據(jù)比如電子郵箱地址，用戶或非法用戶就可以利用3D Touch手勢呼出相關(guān)菜單，繼而發(fā)送電子郵件、添加或修改聯(lián)系人信息。

　　在3D Touch的“快速操作”(Quick Actions)菜單中，點擊“添加到現(xiàn)有聯(lián)系人”就可以打開iPhone的聯(lián)系人清單。在適當配置下，用戶或非法用戶還可以進一步訪問手機的照片庫。

　　目前還不清楚蘋果是否會在未來的iOS升級時發(fā)布相關(guān)補丁，但是當前這種解決方案卻給Siri的用戶體驗增加了不必要的麻煩，而且用戶還不能搜索Twitter和通過“Hey Siri”語音命令訪問其他應(yīng)用。

　　以上是給大家介紹的蘋果修復(fù)Siri最新漏洞 無需用戶升級系統(tǒng)軟件，希望對您有所幫助!