iOS 10漏洞:無需密碼回信息

一些用戶發(fā)現(xiàn)，目前iOS 10開發(fā)者版本和公測(cè)版都有一個(gè)問題：在鎖屏界面下，不需要密碼或touchID，即可給別人回復(fù)信息。你遇到了嗎？

在 iOS 10 系統(tǒng)中蘋果對(duì)通知橫幅進(jìn)行了重新設(shè)計(jì)，用戶不需要打開應(yīng)用程序也可以和通知消息進(jìn)行交互，比如回復(fù)或者刪除等等。除此之外，蘋果還在其中加入了許多應(yīng)用程序的功能。比如說，你可以在 iPhone 收到日歷提醒時(shí)查看所有的細(xì)節(jié)信息，并且直接在鎖屏界面上接受或者拒絕該事件。在鎖屏界面通過滑動(dòng)來回復(fù)短信在 iOS 9 中已經(jīng)實(shí)現(xiàn)，而在新的系統(tǒng)中，你可以通過 3D Touch 按壓通知橫幅彈出短信對(duì)話框。

　　但是最近使用了 iOS 10 測(cè)試版的用戶就會(huì)發(fā)現(xiàn)，這個(gè)新的橫幅通知存在一定的安全隱患，因?yàn)樵阪i屏回復(fù) iMessage 或者短信息的時(shí)候，是不需要輸入密碼或者 Touch ID 認(rèn)證的。用戶還發(fā)現(xiàn)，即使關(guān)閉了“Reply With Message”開關(guān)設(shè)置，這個(gè)安全問題還是存在，其他應(yīng)用也一樣。

　　也就是說，如果你現(xiàn)在使用的是 iOS 10 開發(fā)者測(cè)試版或者公測(cè)版，或許在你不注意的時(shí)候別人就“幫”你在鎖屏上回復(fù)了你收到的信息。開發(fā)者和用戶測(cè)試發(fā)現(xiàn)，雖然有時(shí)候回復(fù)信息時(shí)系統(tǒng)會(huì)要求輸入密碼，但多數(shù)情況下都可以直接回復(fù)，無需密碼或者 Touch ID 認(rèn)證。

　　如果你現(xiàn)在已經(jīng)安裝了 iOS 10 測(cè)試版，那你也可以自己在 iOS 10 的鎖屏里進(jìn)行操作，然后就會(huì)發(fā)現(xiàn)這個(gè)問題了：

　�。璱OS 10 鎖屏上收到 iMessage 或者短信文本通知后，首先不要急著用 Touch ID 去解鎖手機(jī)
　�。�使用 3D Touch 去調(diào)出操作選項(xiàng)
　�。�在文本框中輸入內(nèi)容，這樣就可以在手機(jī)未解鎖的狀態(tài)下的，你也可以回復(fù)信息

　　在通知界面用戶就可以回復(fù)不同的信息對(duì)話。如上文所述，不管用戶是否禁用了“Reply With Message”功能，任何人都能夠在鎖屏下回復(fù)信息，另外第三方應(yīng)用也一樣。

　　雖然這個(gè)漏洞的影響僅限于鎖屏橫幅通知（相機(jī)相冊(cè)還是被鎖定的），但這個(gè)小小的安全漏洞也有可能對(duì)沒有注意到這個(gè)問題的用戶造成影響。

• 不刪檔！不限量！《蛋仔滑滑》iOS終測(cè)下載今日開啟！
• 《大俠立志傳》手游限量招募測(cè)試開啟！iOS開放預(yù)購(gòu)
• 蘋果公司批準(zhǔn)Epic游戲商城iOS版本認(rèn)證請(qǐng)求
• 彈窗管理工具CLPopoverManager的開發(fā)與應(yīng)用
• 《堡壘之夜》將于2025年底在日本市場(chǎng)iOS平臺(tái)推出!