苹果手机升级到iOS 9.3.1版本将令Touch ID形同虚设。据《华盛顿邮报》报导,苹果的iOS 9.3.1系统被发现了一个新的漏洞,假如使用Siri 呼叫Twitter,就可以无需在Touch ID输入密码或扫描指纹而存取手机内的连络人资料。
Touch ID 原本是一套安全性很高的加密系统,就连美国FBI也要求助于苹果公司来解码。但是现在手机更新之后,反而不攻自破。近年来,iOS的资安问题接连不断,
从9.2版开始,才修复了已经存在约三年的重大系统漏洞“Cookie Theft”,这个漏洞会导致骇客透过未加密的Cookies来窃取用户的资料。还可以进一步透过 Safari浏览器控制受害者装置的帐户。
iOS 9.3的更新也是一波三折,苹果在解决了Safari浏览器的问题并优化了系统之后,又出现了安装APP会系统崩溃的问题。
而在iOS 9.3.1更重蹈了资安问题。不过可幸的是,苹果公司7日已透过服务器远端解决了问题,使用者不需要再更新。苹果公司表示,若使用者仍有疑虑,可以在设定中禁止Siri存取Twitter的资讯,就能从根本解决问题。
相关文章