iOS 9.3.1 又出漏洞，Siri 能偷看你的通訊錄甚至私照。

今天，蘋(píng)果官方宣布已經(jīng)修補(bǔ)了之前 iOS 9.3.1 被爆出的 Siri 漏洞，據(jù)說(shuō)能夠在已經(jīng)鎖定的 iPhone 上直接訪(fǎng)問(wèn)使用者的通訊錄和照片。

在 4 月 5 日晚上，何塞?羅德里格斯共享該漏洞使用 Siri 的能力，只需要通過(guò) Twitter 收到電子郵件中的電話(huà)號(hào)碼或者鏈接，便能輕易打開(kāi)聯(lián)系人的列表，甚至這一漏洞在被鎖定的設(shè)備上也能實(shí)現(xiàn)。而只需要訪(fǎng)問(wèn)聯(lián)系人，就可以看到對(duì)方全部的照片庫(kù)。

這一操作的根據(jù)是讓 Siri 進(jìn)行 Twitter 搜索。只需要電話(huà)號(hào)碼或者電子郵件或其他的一些相關(guān)聯(lián)系方式，就可以獲得照片和聯(lián)系人相關(guān)的數(shù)據(jù)。當(dāng)然，這一方法也僅限于昨晚上之前的 iphone，截止到 4 月 6 日也就是今天，Siri 已經(jīng)不能再鎖定的設(shè)備上執(zhí)行 Twitter 搜索了，所有的相關(guān)設(shè)備都已經(jīng)禁用。

蘋(píng)果官方也在華盛頓郵報(bào)的簡(jiǎn)短聲明中做出回復(fù)，表示已經(jīng)做出漏洞修復(fù)。如果要讓已經(jīng)鎖定的 iPhone 利用 Siri 進(jìn)行 Twitter 搜索，Siri會(huì)一本正經(jīng)地告訴你：“你需要先解鎖你的 iPhone。”

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！