据国外用户反映,目前iOS 7.1.1可在锁屏情况下绕过解锁密码直接访问通讯录,而方法则非常简单,就是通过语音助手Siri。
通过Siri语音命令可直接查看通讯录
用户可在不知道锁屏密码的情况下,直接呼出Siri,以“打电话给张(任意姓氏)”或“Call A(任意英文名首字母)”,即可调出所有张姓电话,而在点击“其他”后更是可以直接访问所有通讯录。
其实,Siri本身已经对于通讯录权限做了限制,如直接想通过Siri访问通讯录,则提示必须要输入密码解锁才可。而漏洞中的方法,则是直接姓氏的引导,检索出相关姓氏的所有用户,进而通过点击更多进入主通讯录。
通过该漏洞,任何人都可轻松查看、拨打锁屏手机的全部通讯录人员,设置采用类似的办法还可给所有人发送短信或是邮件。
鉴于目前情况,建议用户可短时关闭Siri语音功能,直至漏洞修复。