iOS 10測試版橫幅通知隱患?!
發(fā)布公司:澤鳴 發(fā)表日期:2016-07-13 瀏覽率:
【澤鳴租賃】最近使用了 iOS 10 測試版的用戶就會發(fā)現(xiàn),這個新的橫幅通知存在一定的隱患。
在 iOS 10 系統(tǒng)中蘋果對通知橫幅進(jìn)行了重新設(shè)計(jì),用戶不需要打開應(yīng)用程序也可以和通知消息進(jìn)行交互,比如回復(fù)或者刪除等等。舉個例子,在 WWDC 大會的主題演講上,蘋果可以直接通過 Uber 應(yīng)用的通知消息來查看路線圖,而不需要進(jìn)入 Uber App。
除此之外,蘋果還在其中加入了許多應(yīng)用程序的功能。比如說,你可以在 iPhone 收到日歷提醒時(shí)查看所有的細(xì)節(jié)信息,并且直接在鎖屏界面上接受或者拒絕該事件。在鎖屏界面通過滑動來回復(fù)短信在 iOS 9 中已經(jīng)實(shí)現(xiàn),而在新的系統(tǒng)中,你可以通過 3D Touch 按壓通知橫幅彈出短信對話框。
但是最近使用了 iOS 10 測試版的用戶就會發(fā)現(xiàn),這個新的橫幅通知存在一定的隱患,因?yàn)樵阪i屏回復(fù) iMessage 或者短信息的時(shí)候,是不需要輸入密碼或者 Touch ID 認(rèn)證的。用戶還發(fā)現(xiàn),即使關(guān)閉了“Reply With Message”開關(guān)設(shè)置,這個問題還是存在,其他應(yīng)用也一樣。
也就是說,如果你現(xiàn)在使用的是 iOS 10 開發(fā)者測試版或者公測版,或許在你不注意的時(shí)候別人就“幫”你在鎖屏上回復(fù)了你收到的信息。開發(fā)者和用戶測試發(fā)現(xiàn),雖然有時(shí)候回復(fù)信息時(shí)系統(tǒng)會要求輸入密碼,但多數(shù)情況下都可以直接回復(fù),無需密碼或者 Touch ID 認(rèn)證。
如果你現(xiàn)在已經(jīng)安裝了 iOS 10 測試版,那你也可以自己在 iOS 10 的鎖屏里進(jìn)行操作,然后就會發(fā)現(xiàn)這個問題了:
-iOS 10 鎖屏上收到 iMessage 或者短信文本通知后,首先不要急著用 Touch ID 去解鎖手機(jī)
-使用 3D Touch 去調(diào)出操作選項(xiàng)
?。谖谋究蛑休斎雰?nèi)容,這樣就在手機(jī)未解鎖的狀態(tài)下,你也可以回復(fù)信息
在通知界面用戶就可以回復(fù)不同的信息對話。如上文所述,不管用戶是否禁用了“Reply With Message”功能,任何人都能夠在鎖屏下回復(fù)信息,另外第三方應(yīng)用也一樣。
雖然這個漏洞的影響僅限于鎖屏橫幅通知(相機(jī)相冊還是被鎖定的),但這個小小的漏洞也有可能對沒有注意到這個問題的用戶造成影響。
不過目前 iOS 10 還是測試版,希望正式版上線的時(shí)候蘋果能夠解決這個問題,這應(yīng)該是對新的鎖屏功能的偏好設(shè)置的疏忽。目前不少開發(fā)者和一般用戶都已經(jīng)可以使用 iOS 10 測試版,不知道他們是否注意到這個問題。這也是為什么很多時(shí)候并不推薦用戶使用公共測試版的原因。
蘋果可能很快會發(fā)布新的 iOS 10 測試版,屆時(shí)我們可以檢查看看他們是否發(fā)現(xiàn)并解決了這個問題。