大漏洞!Siri在iPhone锁住时任人拨号传讯-电子工程世界

Sophos 周三 (19 日) 发布警告，苹果 (Apple)(AAPL-US) 最新推出的智慧手机 iPhone 4S 主打的 Siri 声控功能，会在手机密码锁住的情况下，还能允许任何人用该手机拨打电话、发送简讯及电子邮件。

美国资讯网站《CNET》经过实际试验，证实 Sophos 的警告。他们发现，任何人拿取朋友的 iPhone 4S，按下按键并要求 Siri 行使声控指令，便能顺利拨号、发简讯和电邮，而不必知道朋友手机的密码。

有人实验后甚至还称，可透过 Siri 取得手机内储存的任何电话号码及地址，并看得到行事历。

不过在实验当中，这些 iPhone 4S 确实还是锁住的，也就是任何人无法操作实机拨号。且《CNET》也发现，单靠 Siri 无法启动应用程式 (app)，也无法发讯息或电邮给不在通讯录名单上的号码或地址。

其实，iPhone 手机可在锁住情况下启用声控功能，根本非新闻。早在 2009 年推出 iPhone 3GS 时加入的 Voice Control 功能，便预设如此。只是，今日 Siri 能命令一支锁住 iPhone 所做的事，似乎比 Voice Control 多。

所幸，要改变这个手机预设，方法很简单。只要到 iPhone 4S 的 Passcode Lock 设定选项，将 Siri 转为关闭。这让其他人无法在手机锁住情况下使用该功能。

不过，苹果将 iPhone 的声控功能预设，设定为如此「不安全」，仍令不少 iPhone 4S 使用者震惊。Sophos 的 Graham Cluley 便在部落格中抨击，苹果的预设选择令人失望。

关键字：Siri 漏洞引用地址：大漏洞!Siri在iPhone锁住时任人拨号传讯

上一篇：三星:专利战刚开始把iPhone 4s挤出市场
下一篇：分析称Android 4.0依然不足以抗衡iPad

推荐阅读最新更新时间：2024-05-03 11:39

刷单需求变灰色产业链手机实名制漏洞流出千万黑卡

eeworld网消息：3月伊始，“小叁工作室”开始大量囤积手机卡。他们知道，月底全国会有数万保险业员工四处寻觅这些手机卡，用于完成企业App的用户注册量考核任务。届时，这些0.1-0.2元使用一次的手机卡，甚至可以带来5元以上的价值。 “小叁工作室”是一个依托App注册任务而生的刷单团体，其核心成员是一名上海黑客“小叁”（化名），该黑客逆向破解了平安集团的平安金管家App，并打造了一个名为“f3322”的刷单平台，通过虚拟机实现部分App的虚假注册。在该平台，只需要录入相关企业员工工号+注册数量，自动可以输出含有注册手机号、密码的表格。21世纪经济报道记者在此平台用被泄露的员工工号测试，购买接近200个注册量，仅需2次操作，每次操

[嵌入式]

谷歌苹果合作：iPhone未来用谷歌助手取代Siri

电子6月18日消息据外媒phoneArena报道，苹果和谷歌正在进行深入的合作，为iOS版谷歌助手开放更深入的系统集成，预计在未来iPhone用户可以选择用谷歌助手完全替代苹果语音助手Siri。　　目前iOS版谷歌助手仍然是作为第三方应用，而不能像Siri一样作为系统级的语音助手，权限和体验均十分有限。而未来通过这项合作，用户可以在iOS系统中切换使用Siri或者谷歌助手，谷歌助手或将有系统级集成。谷歌苹果合作：iPhone未来用谷歌助手取代Siri 　　目前这项合作的具体落实时间仍未确定，唯一知道的消息是现在苹果和谷歌正在合作进程中。

[手机便携]

曝联发科芯片存漏洞，全球37%智能手机恐受影响

近日，网络安全企业Check Point Research发现，联发科的音频处理器固件存在安全漏洞，恶意应用程序（app）能借此窃听，全球恐有37%智能手机受到影响。 The Register、The Hacker News报道，Check Point相信，全球高达37%的智能手机容易遭此种攻击，此一安全缺失深藏于智能机内部，位于联发科系统单芯片（SoC）的音频处理元件控制码。 Check Point取得相关零组件，并对驱动数字信号处理器（DSP）的固件进行逆向工程，发现诸多问题，能让恶意的Android软件升级权限，直接传送信息给音频DSP固件。此种低阶固件码没有太多安全编码，内存可被复写，并在接获信息时挟持智能手

[手机便携]

曝联发科芯片存<font color='red'>漏洞</font>，全球37%智能手机恐受影响

苹果高管强调屏幕重要性 Siri智能音箱或配置触屏

各路消息显示，苹果正在模仿亚马逊的Echo，开发一个智能音箱，植入Siri语音助手。而日前苹果一名高管的表态现实，苹果的智能音箱，极有可能配置一个显示屏。下面就随手机便携小编一起来了解一下相关内容吧。基于Alexa语音助手的Echo，是近些年互联网行业最重大发明，获得高度评价，谷歌(微博)等诸多厂商纷纷效仿了Echo，推出了几乎一模一样的产品，而苹果也准备进行模仿。据报道，苹果的智能音箱已经交给英业达公司代工，最早有望在年中的全球开发大会上发布，该产品将使用比较高档的零部件，整体定价可能高于对手。据美国科技新闻网站AppleInsider报道，苹果负责市场营销的高级副总裁席勒日前接受了一家科技媒体的采访，他谈到了智能语音

[手机便携]

苹果Siri获更新升级：可添加至应用中，快速调用

2018年6月5日凌晨一点，苹果在美国当地时间周一，加州圣何塞McEnery会议中心召开了2018年全球开发者大会(WWDC)。　　苹果高管Craig Federighi发表了关于苹果Siri的更新内容，更新后的Siri拥有快捷功能，简单地说就是基于用户对iPhone app的使用习惯，而让Siri对常用的app进行更加合理化的建议。同时用户可以将Siri添加至应用里，让使用者更快速的调用语音助手。

[手机便携]

Siri爆料WWDC2016：iOS10文件系统要大改？

苹果WWDC2016大会即将开幕，此次大会上除了iOS10、macOS 10.12等主角之外，据悉Siri也将扮演重要角色，然而现在它开始无意间爆料WWDC2016的相关事宜了。　　有网友问Siri有关“Windows”的东西时，Siri的回答中竟然出现了“Finder”字样，我们知道iOS中没有叫做Finder的应用，但OS X中有，这是一个文件管理应用，因此也许Siri无意间曝光了Siri for Mac即将发布，或者是iOS10中将有一个全新的Finder应用，也就意味着iOS的文件管理系统将迎来大变革。　　值得一提的是，Siri并非每次都给出这个回答，大多数时候会回答它听不懂这个问题，由于问题中

[手机便携]

人脸识别存漏洞银行智能监控不智能

　　“我头上包个纱布，就不能在ATM上取款了？这是哪家的道理？”“银行ATM配备的智能监控太不智能，我最近红眼病，带个墨镜ATM取款，竟然被强行终止服务，难道我没有缴纳卡费”……带有号称“刷脸”取款的智能监控，刚在部分城市投入使用就遭到不少市民的抱怨，甚至有残疾人愤怒地投诉，这样的智能监控有歧视面部有缺陷的市民之嫌疑。　　刷脸取款将残疾人拒之门外　　近日，北京市民陈国文投诉：上周他驾车出了交通事故，脸部被缝了10多针，头上包得严严实实。可当他在北京某银行ATM上取款时因为头裹纱布，五官不能清晰正位，就被柜员机被强行终止取款。他表示，既然自己交钱办理银行卡，就应该无条件地享受银行提供的服务，现在怎么能就因为自己头上裹了

[安防电子]

苹果Siri乱说话：竟称“漫威之父”斯坦李已去世

　世界各地的漫画迷们最近可能听到了一些令人震惊的消息，好在是这种恐慌并没有持续多久。事情的起因竟是Siri本周称“漫威之父”斯坦李已经于7月2日去世，但事实显然并非如此。 ▲斯坦李　　外媒CinemaBlend的编辑Sean O‘Connell在一篇文章中称，他和他十几岁的儿子周三看完《蚁人与黄蜂女》开车回家，当时他的儿子向Siri询问斯坦李的年龄，Siri竟回答称“Stan Lee于2018年7月2日去世。”他们当时非常震惊，并在互联网上查询相关新闻，但并没有找到，因为事实并非如此，斯坦李并未去世。　　据悉，问题很可能来源于维基百科的数据。查看斯坦李的维基百科页面就可以发现，用户“&beer&love”将斯坦李的Wiki数据

[手机便携]

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站，火热报名中

■罗姆有奖直播 | 重点解析双极型晶体管的实用选型方法和使用方法

■STM32N6终于要发布了，ST首款带有NPU的MCU到底怎么样，欢迎小伙们来STM32全球线上峰会寻找答案！

■免费下载 | 安森美电动汽车充电白皮书，看碳化硅如何缓解“里程焦虑”！