如何透過Siri存取通訊資料。(photo by Youtube翻拍)
【台灣醒報記者黃敬哲台北編譯】 蘋果手機升級到iOS 9.3.1版本將令Touch ID形同虛設。據《華盛頓郵報》報導,蘋果的iOS 9.3.1系統被發現了一個新的漏洞,假如使用Siri 呼叫Twitter,就可以無需在Touch ID輸入密碼或掃描指紋而存取手機內的連絡人資料。
Touch ID 原本是一套安全性很高的加密系統,就連美國FBI也要求助於蘋果公司來解碼。但是現在手機更新之後,反而不攻自破。近年來,iOS的資安問題接連不斷,
從9.2版開始,才修復了已經存在約三年的重大系統漏洞「Cookie Theft」,這個漏洞會導致駭客透過未加密的Cookies來竊取用戶的資料。還可以進一步透過 Safari瀏覽器控制受害者裝置的帳戶。
iOS 9.3的更新也是一波三折,蘋果在解決了Safari瀏覽器的問題並優化了系統之後,又出現了安裝APP會系統崩潰的問題。
而在iOS 9.3.1更重蹈了資安問題。不過可幸的是,蘋果公司7日已透過伺服器遠端解決了問題,使用者不需要再更新。蘋果公司表示,若使用者仍有疑慮,可以在設定中禁止Siri存取Twitter的資訊,就能從根本解決問題。
