操作步驟
現在就拿出你的iPhone或iPad,打開“設置”,進入“Siri與搜索”,然後關閉“鎖定時允許使用Siri”,以提高你的手機安全。別忘了給家人和朋友進行設置,有福同享嘛!
在智能助手的爭奪戰中,每個手機廠商都希望你多使用他家的語音助手,這就促使廠商把自家的語音助手放到方便你使用的地方,例如鎖屏喚醒。蘋果提供iPhone的鎖屏喚醒Siri功能,讓你可以看天氣或撥打電話而無需解鎖設備,本意是好的。
雖然Siri和其他手機語音助手一般情況下是很安全,但所有這些整合不可避免地會不時地出現BUG。在智能音箱上,這些錯誤不是什麼大不了的事。但是在智能手機上,這種BUG就給手機的數據帶來風險。
問題源於Siri控制iPhone多個方面的能力。它需要訪問權限才能有效地幫助你通過語音操作iPhone,但新版本的iOS通常會忽略對這些訪問權限的控制。這些BUG可能會讓沒有你的密碼或指紋的人通過操縱Siri訪問你的某些個人數據,甚至在未經授權的情況下解鎖你的手機。
iOS安全研究Will Strafach員說:“對於那些在鎖定屏幕上不需要用Siri的人來說,這是值得考慮的,特別是因為Touch ID和Face ID讓iPhone現在很容易就解鎖。我個人的選擇是禁用Siri和控制中心。”
在最近一個案例中,鷹眼研究員何塞·羅德里格斯(Jose Rodriguez)2013年以來發現了許多鎖屏BUG,在蘋果發佈iOS 12後幾小時發現了一個新的鎖屏BUG。這個漏洞讓任何人都可以在無需解鎖手機的情況下訪問設備的全部聯繫人列表。使用Siri創建多方視頻通話時,iOS需要授權才能瀏覽聯繫人並添加其他參與者。但是,當蘋果公司添加FaceTime電話時,忘記限制誰可以在添加線路時滾動瀏覽聯繫人。
蘋果公司沒有回覆關於修復iOS 12 FaceTime漏洞的評論,或者在鎖定屏幕上禁用Siri的潛在安全優勢。但是,在一般情況下,蘋果會在後續的iOS更新中解決了鎖屏漏洞。
除了Siri之外,鎖屏錯誤還可能涉及輔助功能語音命令和iOS的控制中心。實質上,在設備鎖定時接受輸入的任何功能都代表了潛在的故障點。
同樣的概念適用於Android,但由於安卓平臺的碎片化,它以更多樣化的方式顯示出來。但是對於iOS來說,保護很簡單。只需關閉鎖屏Siri。
鎖定屏幕BUG不是普通iOS用戶最緊迫的安全問題,因為它們通常涉及對目標設備的物理訪問。鑑於將鎖屏Siri關閉的輕微不便,我們為何要冒險?
閱讀更多 科技三明治 的文章
