网易科技讯 9月16日消息,据《福布斯》报道,安全设计如同美丽一样,都是各人有各人的看法。首批获得苹果iOS 8系统的人已经开始体验,有安全头脑的预览者开始寻找其中的漏洞和缺陷。西班牙加那利群岛的37岁士兵何塞·罗德里格斯(Jose Rodriguez)就是这么一个人。
他因发现了iOS的“绕过锁屏漏洞”而出名,在使用iOS 8系统iPhone时,他迅速发现了漏洞:苹果语音激活助手Siri是最糟糕的保护软件。在iOS 8他可以从主屏激活Siri,而软件让他绕过锁屏在Facebook页面发布内容或查看笔记和通话记录,不需要密码。他在YouTube上展示了这个漏洞。
但结果是这并非新出现的问题,也不是软件漏洞。在iOS 7同样可以做到这点。在iOS 6中,其他人同样可以用你的手机发布令人难堪的Facebook状态。在iOS 7中的“Siri缺陷”,可让攻击者“绕过锁屏获得应用、联系人和通话记录的完全使用权,并可发送短信和电邮”。
以前苹果修复了允许攻击者操纵紧急呼叫功能或闹钟功能绕过锁屏的漏洞,但苹果希望用户能通过Siri避免输入密码的麻烦,尽管安全研究者指出了缺陷,但苹果一直保留这个功能。有一个方法可以阻止Siri让其他人绕过手机密码控制系统。在设置时,你必须选择密码,然后关闭Siri的“锁屏访问”欢迎陌生人的功能。
Siri为什么默认绕过锁屏?因为苹果的iOS开发者似乎将Siri便利因素——无需密码就能轻易更新Facebook或看通话记录——视为比让陌生人更难访问信息更为重要的因素。罗德里格斯猜测:“苹果可能不想阉割Siri的功能。”
YouTube一位受欢迎的评论员发现了罗德里格斯的视频,称这个功能是“iOS 8的Facebook特有问题”。这暗示苹果应该让用户选择是否允许Siri绕过锁屏,但不应默认。或者让用户选择在锁屏时哪些应用可以被陌生人访问。(木秀林)