![[外電消息] iPhone 4S Siri安全漏洞 可至Setting修正](http://attach.mobile01.com/attach/201110/mobile01-348f31de02a1e2900220e7f2ce0fe3f0.jpg)
資訊安全公司Sophos發現了蘋果iPhone 4S智慧型手機的個人語音助理程式Siri有個相當嚴重的安全漏洞。那就是,即使iPhone 4S螢幕已經鎖定,拿到手機的任何人也可以私自啟動Siri,執行撥打電話或詢問某聯絡人地址電話等活動。但好消息是,使用者可以自行設定,修補這個漏洞。
根據科技媒體網站Cnet的影片,即使iPhone 4S手機螢幕已經鎖定,得輸入密碼才能解鎖,拿到手機的人還是可以藉由長按主螢幕按鍵,啟動Siri,要求Siri傳送文字訊息、查詢聯絡人電話號碼、找尋手機主人地址、顯示手機主人行事曆活動等工作。另外,啟動Siri後,對著螢幕說Call(撥打電話),螢幕便會顯示手機上儲存的聯絡人資訊以供說話者選擇撥打,有心人士便可趁機查詢想取得的資訊。
![[外電消息] iPhone 4S Siri安全漏洞 可至Setting修正](http://attach.mobile01.com/attach/201110/mobile01-bb5750c15828719859bae13811d71eb3.jpg)
在這狀況下,Siri僅會在使用者要求執行將使用到需要應用程式的工作時(像是要求Siri查詢如何才能到某人住處並顯示路徑地圖),才會要求說話者輸入密碼。
![[外電消息] iPhone 4S Siri安全漏洞 可至Setting修正](http://attach.mobile01.com/attach/201110/mobile01-6bf0425b6c8743f2cc1c5a67509d2b43.jpg)
對於這個安全漏洞,Cnet表示有個方法可解決,就是到「設定Settings」,再到「一般(General)」、再到「密碼鎖定Passcode Lock」。輸入密碼後,將Siri關閉(Off),這表示在螢幕鎖定下,所有人將無法使用Siri。但這同時也表示,手機主人將無法在螢幕已經鎖定的情況下,啟動Siri快速完成工作,而得先解鎖,才能使用Siri。
![[外電消息] iPhone 4S Siri安全漏洞 可至Setting修正](http://attach.mobile01.com/attach/201110/mobile01-56db49dc9cff46ed1402e21706e1fe60.jpg)
要先解鎖才能使用語音助理Siri的設定會帶來些許不便,但在權衡便利性與安全性這兩方時,安全性可能是比較重要的考量。
來源:Cnet、Mashable
