您现在的位置:圣剑网 >> 新闻资讯 >> 安全资讯 >> 正文
iOS 10测试版在用了?你的锁屏信息安全吗
新闻来源:新闻资讯发布时间:2016-07-14 14:19我有话说(0)

  在 iOS 10 系统中苹果对通知横幅进行了重新设计,用户不需要打开应用程序也可以和通知消息进行交互,比如回复或者删除等等。举个例子,在 WWDC 大会的主题演讲上,苹果可以直接通过 Uber 应用的通知消息来查看路线图,而不需要进入 Uber App。

  除此之外,苹果还在其中加入了许多应用程序的功能。比如说,你可以在 iPhone 收到日历提醒时查看所有的细节信息,并且直接在锁屏界面上接受或者拒绝该事件。在锁屏界面通过滑动来回复短信在 iOS 9 中已经实现,而在新的系统中,你可以通过 3D Touch 按压通知横幅弹出短信对话框。

  但是最近使用了 iOS 10 测试版的用户就会发现,这个新的横幅通知存在一定的安全隐患,因为在锁屏回复 iMessage 或者短信息的时候,是不需要输入密码或者 Touch ID 认证的。用户还发现,即使关闭了“Reply With Message”开关设置,这个安全问题还是存在,其他应用也一样。

图1.jpg

  也就是说,如果你现在使用的是 iOS 10 开发者测试版或者公测版,或许在你不注意的时候别人就“帮”你在锁屏上回复了你收到的信息。开发者和用户测试发现,虽然有时候回复信息时系统会要求输入密码,但多数情况下都可以直接回复,无需密码或者 Touch ID 认证。

  如果你现在已经安装了 iOS 10 测试版,那你也可以自己在 iOS 10 的锁屏里进行操作,然后就会发现这个问题了:

  -iOS 10 锁屏上收到 iMessage 或者短信文本通知后,首先不要急着用 Touch ID 去解锁手机
  -使用 3D Touch 去调出操作选项
  -在文本框中输入内容,这样就在手机未解锁的状态下,你也可以回复信息

  在通知界面用户就可以回复不同的信息对话。如上文所述,不管用户是否禁用了“Reply With Message”功能,任何人都能够在锁屏下回复信息,另外第三方应用也一样。

  虽然这个漏洞的影响仅限于锁屏横幅通知(相机相册还是被锁定的),但这个小小的安全漏洞也有可能对没有注意到这个问题的用户造成影响。

  不过目前 iOS 10 还是测试版,希望正式版上线的时候苹果能够解决这个问题,这应该是对新的锁屏功能的安全偏好设置的疏忽。目前不少开发者和一般用户都已经可以使用 iOS 10 测试版,不知道他们是否注意到这个问题。这也是为什么很多时候并不推荐用户使用公共测试版的原因。

  苹果可能很快会发布新的 iOS 10 测试版,届时我们可以检查看看他们是否发现并解决了这个问题。

网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号