一些用戶發(fā)現(xiàn)�����,目前iOS 10開發(fā)者版本和公測版都有一個問題:在鎖屏界面下���,不需要密碼或touchID,即可給別人回復信息�����。你遇到了嗎��?
在 iOS 10 系統(tǒng)中蘋果對通知橫幅進行了重新設計���,用戶不需要打開應用程序也可以和通知消息進行交互����,比如回復或者刪除等等�����。除此之外����,蘋果還在其中加入了許多應用程序的功能��。比如說�����,你可以在 iPhone 收到日歷提醒時查看所有的細節(jié)信息�,并且直接在鎖屏界面上接受或者拒絕該事件��。在鎖屏界面通過滑動來回復短信在 iOS 9 中已經實現(xiàn)��,而在新的系統(tǒng)中��,你可以通過 3D Touch 按壓通知橫幅彈出短信對話框�����。
但是最近使用了 iOS 10 測試版的用戶就會發(fā)現(xiàn)���,這個新的橫幅通知存在一定的安全隱患�,因為在鎖屏回復 iMessage 或者短信息的時候����,是不需要輸入密碼或者 Touch ID 認證的��。用戶還發(fā)現(xiàn),即使關閉了“Reply With Message”開關設置��,這個安全問題還是存在���,其他應用也一樣����。
也就是說�,如果你現(xiàn)在使用的是 iOS 10 開發(fā)者測試版或者公測版,或許在你不注意的時候別人就“幫”你在鎖屏上回復了你收到的信息����。開發(fā)者和用戶測試發(fā)現(xiàn),雖然有時候回復信息時系統(tǒng)會要求輸入密碼���,但多數(shù)情況下都可以直接回復�,無需密碼或者 Touch ID 認證���。
如果你現(xiàn)在已經安裝了 iOS 10 測試版�����,那你也可以自己在 iOS 10 的鎖屏里進行操作�����,然后就會發(fā)現(xiàn)這個問題了:
�。璱OS 10 鎖屏上收到 iMessage 或者短信文本通知后,首先不要急著用 Touch ID 去解鎖手機
�����。褂 3D Touch 去調出操作選項
����。谖谋究蛑休斎雰热荩@樣就可以在手機未解鎖的狀態(tài)下的�����,你也可以回復信息
在通知界面用戶就可以回復不同的信息對話��。如上文所述���,不管用戶是否禁用了“Reply With Message”功能����,任何人都能夠在鎖屏下回復信息,另外第三方應用也一樣�����。
雖然這個漏洞的影響僅限于鎖屏橫幅通知(相機相冊還是被鎖定的)�����,但這個小小的安全漏洞也有可能對沒有注意到這個問題的用戶造成影響��。
小編推薦閱讀
