新闻链接：http://www.010lm.com/redian/2016/0406/1497430.html
新闻时间： 2016-04-06 08:18
新闻正文： 4月4日网络传出一个视频，详细显示苹果新操作系统iOS 9.3.1的新安全漏洞。在不需要输入密码的情况下，只要透过Siri，任何人皆可进入iPhone查看相簿与联络人资料。
据果粉论坛MacRumors 4月5日报导，YouTube账号名为罗德里格斯（Jose Rodriguez）的用户，在执行几个步骤之后，便可以透过Siri语音助理和3D Touch感压触控技术操作iPhone。
影片中，罗德里格斯先将Siri语音助理的功能启动，然后要求Siri打开搜索Twitter的功能，结果联络人的详细资料，包括Email信箱都会显现。当他以3D Touch按压联络人的电邮地址时，会弹出了Quick Actions菜单，此刻只要点选“加入现有联络人”（Add new content）就会跳出iPhone的联络人名单。在选择一个特定的联络人，并选择加入照片，这时也可以进入iPhone的相片簿。
这个漏洞仅存在用户之前授权Siri可进入Twitter账号、联络人或是相簿的iPhone，一般这些动作都需要密码或是Touch ID才可以执行。
为避免手机被有心人士以相同的手法取得个人资料，可以到【设定】（Settings）>【隐私】（Privacy）> Twitter下，将Siri存取的功能关闭。另外，在到【隐私】（Privacy）> 相簿下，也将Siri存取的功能关闭。至于撤销Siri存取联络人的功能，则是到【设定】（Settings）> Touch ID & Passcode将Siri存取的功能关闭。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课