開啟密碼保護和關閉語音撥號功能的iPhone仍然可以使用FaceTime視頻通話功能,并泄露用戶聯系人列表的基本信息。
這一缺陷存在于iOS 5.0.1軟件中,是由加拿大科技作者阿迪·巴卡哈(AdeBarkah)發現的。巴卡哈在其博客上披露了這一缺陷的詳細資料。科技信息網站CNET證實,該缺陷存在于三種iPhone型號中,其中包括iPhone4和4S。
如果用戶將iPhone設置為最高安全等級,并關閉語音撥號和簡單的密碼功能,利用語音控制(VoiceControl),用戶仍然可以通過緊急呼叫顯示畫面使用FaceTime視頻通話功能。巴卡哈發現,即使關閉了語音撥號功能,用戶在緊急呼叫顯示畫面中仍然可以使用語音撥號功能。
但是,用戶不能利用該缺陷真正進行語音通話。但是,用戶可以猜測手機通信錄中某個聯系人的名字,如果猜中了,并且iPhone連接到WiFi網絡,就可以與該聯系人進行FaceTime視頻通話。巴卡哈指出,如果該聯系人沒有開啟FaceTime,用戶仍然可以看到他的全名和存儲的照片。
蘋果沒有就這一安全缺陷發表評論。
這一缺陷在iPhone 3GS上表現得不是特別明顯。盡管iPhone 3GS支持VoiceControl,但沒有配置支持FaceTime所需要的前置攝像頭,仍然可以顯示聯系人的全名。如果iPhone沒有連接到 WiFi網絡,這一缺陷就完全表現不出來。在iPhone3GS及之后的機型上,Voice Control無法被完全關閉。
需要指出的是,如果Siri被關閉,iPhone 4S用戶只能看到VoiceControl顯示畫面。Siri有自己獨立的設置,設置手機被鎖時可以完成的功能。
這已經不是緊急呼叫顯示畫面首次“充當”安全缺陷的幫兇。2010年10月份發現的一處缺陷,使用戶能在運行iOS4.1、被鎖的iPhone上訪問完整的聯系人列表,此后蘋果發布升級包修正了該缺陷。2008年,利用早期版本的iOS中一處缺陷,用戶在緊急呼叫畫面中可以雙擊主頁按鈕,訪問手機的通信錄和語音郵件。
蘋果目前在開發iOS 5.1,目前尚不清楚這一缺陷是否會得到修正。
推薦閱讀
對“被輪崗”,陳炳良并不愿意。至今,其已四次上書上交所,三次上書上海證監局,上海證監局與上交所均已關注此事,并有所行動。 兩天之后,上海金陵董秘陳炳良將要面對董事會會議的結果。上海金陵將于2月12日召開臨>>>詳細閱讀
本文標題:iPhone曝新缺陷:FaceTime功能難以禁用
地址:http://www.xglongwei.com/a/01/20121229/102178.html
網友點評
精彩導讀
科技快報
品牌展示