一些用戶發(fā)現(xiàn)��,目前iOS 10開發(fā)者版本和公測(cè)版都有一個(gè)問(wèn)題:在鎖屏界面下�,不需要密碼或touchID�����,即可給別人回復(fù)信息。你遇到了嗎�����?
在 iOS 10 系統(tǒng)中蘋果對(duì)通知橫幅進(jìn)行了重新設(shè)計(jì)�����,用戶不需要打開應(yīng)用程序也可以和通知消息進(jìn)行交互�����,比如回復(fù)或者刪除等等�。除此之外,蘋果還在其中加入了許多應(yīng)用程序的功能����。比如說(shuō),你可以在 iPhone 收到日歷提醒時(shí)查看所有的細(xì)節(jié)信息��,并且直接在鎖屏界面上接受或者拒絕該事件�。在鎖屏界面通過(guò)滑動(dòng)來(lái)回復(fù)短信在 iOS 9 中已經(jīng)實(shí)現(xiàn),而在新的系統(tǒng)中����,你可以通過(guò) 3D Touch 按壓通知橫幅彈出短信對(duì)話框���。
但是最近使用了 iOS 10 測(cè)試版的用戶就會(huì)發(fā)現(xiàn),這個(gè)新的橫幅通知存在一定的安全隱患���,因?yàn)樵阪i屏回復(fù) iMessage 或者短信息的時(shí)候�,是不需要輸入密碼或者 Touch ID 認(rèn)證的����。用戶還發(fā)現(xiàn),即使關(guān)閉了“Reply With Message”開關(guān)設(shè)置����,這個(gè)安全問(wèn)題還是存在,其他應(yīng)用也一樣��。
也就是說(shuō)�����,如果你現(xiàn)在使用的是 iOS 10 開發(fā)者測(cè)試版或者公測(cè)版�����,或許在你不注意的時(shí)候別人就“幫”你在鎖屏上回復(fù)了你收到的信息。開發(fā)者和用戶測(cè)試發(fā)現(xiàn)�����,雖然有時(shí)候回復(fù)信息時(shí)系統(tǒng)會(huì)要求輸入密碼�,但多數(shù)情況下都可以直接回復(fù)��,無(wú)需密碼或者 Touch ID 認(rèn)證����。
如果你現(xiàn)在已經(jīng)安裝了 iOS 10 測(cè)試版,那你也可以自己在 iOS 10 的鎖屏里進(jìn)行操作�����,然后就會(huì)發(fā)現(xiàn)這個(gè)問(wèn)題了:
�����。璱OS 10 鎖屏上收到 iMessage 或者短信文本通知后�,首先不要急著用 Touch ID 去解鎖手機(jī)
-使用 3D Touch 去調(diào)出操作選項(xiàng)
�。谖谋究蛑休斎雰(nèi)容,這樣就可以在手機(jī)未解鎖的狀態(tài)下的�����,你也可以回復(fù)信息
在通知界面用戶就可以回復(fù)不同的信息對(duì)話。如上文所述��,不管用戶是否禁用了“Reply With Message”功能�����,任何人都能夠在鎖屏下回復(fù)信息�,另外第三方應(yīng)用也一樣。
雖然這個(gè)漏洞的影響僅限于鎖屏橫幅通知(相機(jī)相冊(cè)還是被鎖定的)�����,但這個(gè)小小的安全漏洞也有可能對(duì)沒(méi)有注意到這個(gè)問(wèn)題的用戶造成影響��。
小編推薦閱讀
