大嘴巴！iOS 7的Siri恐将你的秘密说光光

　　苹果观察者数年来不断示警Siri的漏洞恐会洩漏用户机密，而今又有新资安漏洞，迫使用户关闭锁屏时的Siri功能。 

iOS 7锁屏漏洞消息频传，根据《Forbes》报导，上周末Israeli资安研究员Dany Lisiansky又发现了新漏洞，任何人都可以跳过开机密码或指纹辨识，就进入手机的拨话App、联络人和语音邮件，只要使用Siri拨打电话，就会引起手机Facetime功能的故障。

Lisiansky 上传影片介绍发觉此漏洞的每一步骤：

1. 用Siri语音拨打电话

2. 点选FaceTime按键

3. FaceTime APP一出现，就按下Sleep钮

4. 解锁iPhone

5. 在另一端接听并终止FaceTime来电

6. 静待数秒

7. 完成！你已经在手机app内啰

事实上，对资安问题较在意的用户应该早已关闭锁屏时的Siri功能，因为就算手机上锁，苹果设计的默认选择允许任何人用语音控制，张贴讯息至推特或facebook，还可发送电子邮件和文字简讯、取得手机内的行事历、打电话，甚至可取得联络人清单内的个资。

虽然Siri也因此更方便，但也产生更严重的隐私问题。资安专家Graham Cluley2011年时便已指出Siri的资安问题。「就算你把iPhone 4S上锁，陌生人捡到你的把iPhone 4S，按下钮呼叫Siri……我想，你也猜得到这功能有可能遭滥用。」

虽然更新版还没推出，但目前自救的方式是：关上锁屏时的Siri功能。

此Siri最新资安漏洞仅存在苹果本月推出的iOS 7。

此前，iOS 7已传出，就算手机上锁仍可轻松2步骤绕开密码 (相关报导) ，但上周四苹果已推出更新版，修正此问题。（BH）