您的位置:首頁 > 業(yè)內(nèi)資訊 > iOS 10漏洞:無需密碼回信息

iOS 10漏洞:無需密碼回信息

來源:互聯(lián)網(wǎng) | 時間:2016-07-14 16:20:28 | 閱讀:106 |  標簽: ios10 IOS   | 分享到:


一些用戶發(fā)現(xiàn),目前iOS 10開發(fā)者版本和公測版都有一個問題:在鎖屏界面下,不需要密碼或touchID,即可給別人回復(fù)信息。你遇到了嗎?

在 iOS 10 系統(tǒng)中蘋果對通知橫幅進行了重新設(shè)計,用戶不需要打開應(yīng)用程序也可以和通知消息進行交互,比如回復(fù)或者刪除等等。除此之外,蘋果還在其中加入了許多應(yīng)用程序的功能。比如說,你可以在 iPhone 收到日歷提醒時查看所有的細節(jié)信息,并且直接在鎖屏界面上接受或者拒絕該事件。在鎖屏界面通過滑動來回復(fù)短信在 iOS 9 中已經(jīng)實現(xiàn),而在新的系統(tǒng)中,你可以通過 3D Touch 按壓通知橫幅彈出短信對話框。

  但是最近使用了 iOS 10 測試版的用戶就會發(fā)現(xiàn),這個新的橫幅通知存在一定的安全隱患,因為在鎖屏回復(fù) iMessage 或者短信息的時候,是不需要輸入密碼或者 Touch ID 認證的。用戶還發(fā)現(xiàn),即使關(guān)閉了“Reply With Message”開關(guān)設(shè)置,這個安全問題還是存在,其他應(yīng)用也一樣。

iOS 10漏洞:無需密碼回信息


  也就是說,如果你現(xiàn)在使用的是 iOS 10 開發(fā)者測試版或者公測版,或許在你不注意的時候別人就“幫”你在鎖屏上回復(fù)了你收到的信息。開發(fā)者和用戶測試發(fā)現(xiàn),雖然有時候回復(fù)信息時系統(tǒng)會要求輸入密碼,但多數(shù)情況下都可以直接回復(fù),無需密碼或者 Touch ID 認證。

  如果你現(xiàn)在已經(jīng)安裝了 iOS 10 測試版,那你也可以自己在 iOS 10 的鎖屏里進行操作,然后就會發(fā)現(xiàn)這個問題了:

  -iOS 10 鎖屏上收到 iMessage 或者短信文本通知后,首先不要急著用 Touch ID 去解鎖手機
 。褂 3D Touch 去調(diào)出操作選項
 。谖谋究蛑休斎雰(nèi)容,這樣就可以在手機未解鎖的狀態(tài)下的,你也可以回復(fù)信息

  在通知界面用戶就可以回復(fù)不同的信息對話。如上文所述,不管用戶是否禁用了“Reply With Message”功能,任何人都能夠在鎖屏下回復(fù)信息,另外第三方應(yīng)用也一樣。

  雖然這個漏洞的影響僅限于鎖屏橫幅通知(相機相冊還是被鎖定的),但這個小小的安全漏洞也有可能對沒有注意到這個問題的用戶造成影響。

小編推薦閱讀

好特網(wǎng)發(fā)布此文僅為傳遞信息,不代表好特網(wǎng)認同期限觀點或證實其描述。

相關(guān)視頻攻略

更多

掃二維碼進入好特網(wǎng)手機版本!

掃二維碼進入好特網(wǎng)微信公眾號!

本站所有軟件,都由網(wǎng)友上傳,如有侵犯你的版權(quán),請發(fā)郵件[email protected]

湘ICP備2022002427號-10 湘公網(wǎng)安備:43070202000427號© 2013~2024 haote.com 好特網(wǎng)