iOS7.1.1又曝新漏洞 锁屏状态可用Siri访问通讯录

今天，苹果刚回应了iOS7系统漏洞事件，称确实存在附件未加密问题，将会在下个固件版本中修复。一波未平一波又起，iOS7.1.1又曝出了一个新漏洞，即锁屏状态可轻松绕过密码和Touch ID直接访问通讯录，并可直接拨打电话或发送短信。

谢里夫·哈希姆(Sherif Hashim)首先发现了这一漏洞，在一个处于锁屏状态的iPhone5s上直接呼出Siri，以“打电话给张(任意姓氏)”或“Call A(任意英文名首字母)”，即可调出所有张姓电话，而在点击“其他”后更是可以直接访问所有通讯录。

原本，Siri听到命令后，会先要求用户输入密码解锁手机。而利用上述方法可直接姓氏引导，进而通过点击更多可进入主通讯录，由此可见，苹果在这方面考虑并不周全。

其实这个漏洞早已存在，目前暂时性的解决方法就是关闭Siri。不知道苹果是否会在新固件中也修复这一漏洞呢？