腾讯科技讯(晁晖)北京时间2月9日消息,据国外媒体报道,开启密码保护和关闭语音拨号功能的iPhone仍然可以使用FaceTime视频通话功能,并泄露用户联系人列表的基本信息。
这一缺陷存在于iOS 5.0.1软件中,是由加拿大科技作者阿迪·巴卡哈(AdeBarkah)发现的。巴卡哈在其博客上披露了这一缺陷的详细资料。科技信息网站CNET证实,该缺陷存在于三种iPhone型号中,其中包括iPhone4和4S。
如果用户将iPhone设置为最高安全等级,并关闭语音拨号和简单的密码功能,利用语音控制(VoiceControl),用户仍然可以通过紧急呼叫显示画面使用FaceTime视频通话功能。巴卡哈发现,即使关闭了语音拨号功能,用户在紧急呼叫显示画面中仍然可以使用语音拨号功能。
但是,用户不能利用该缺陷真正进行语音通话。但是,用户可以猜测手机通信录中某个联系人的名字,如果猜中了,并且iPhone连接到WiFi网络,就可以与该联系人进行FaceTime视频通话。巴卡哈指出,如果该联系人没有开启FaceTime,用户仍然可以看到他的全名和存储的照片。
苹果没有就这一安全缺陷发表评论。
这一缺陷在iPhone 3GS上表现得不是特别明显。尽管iPhone 3GS支持VoiceControl,但没有配置支持FaceTime所需要的前置摄像头,仍然可以显示联系人的全名。如果iPhone没有连接到WiFi网络,这一缺陷就完全表现不出来。在iPhone3GS及之后的机型上,Voice Control无法被完全关闭。
需要指出的是,如果Siri被关闭,iPhone 4S用户只能看到VoiceControl显示画面。Siri有自己独立的设置,设置手机被锁时可以完成的功能。
这已经不是紧急呼叫显示画面首次“充当”安全缺陷的帮凶。2010年10月份发现的一处缺陷,使用户能在运行iOS4.1、被锁的iPhone上访问完整的联系人列表,此后苹果发布升级包修正了该缺陷。2008年,利用早期版本的iOS中一处缺陷,用户在紧急呼叫画面中可以双击主页按钮,访问手机的通信录和语音邮件。
苹果目前在开发iOS 5.1,目前尚不清楚这一缺陷是否会得到修正。