美國蘋果公司早前有iPhone用戶指作業系統升級iOS 7.1.1後,部分手機無法啟動。德國科技專家再發現漏洞,令用戶以手機傳送電郵時,附件均處於未加密狀態。另有網民指利用Siri便可避過密碼及指紋掃描,編輯及撥打通訊錄內的電話。

德國NESO安全實驗室電腦保安專家屈茨(Andreas Kurtz),上周在個人網誌聲稱,他以iPhone 4安裝iOS 7.1及7.1.1後,再透過「互動郵件存取協議」在手機設立電郵帳戶。惟當他把手機接駁電腦後,毋須輸入密碼,不論「數據保護」功能是否開啟,仍能讀取電郵附件。

屈茨其後再以iPhone 5s及iPad 2安裝iOS 7.0.4,亦發現相同問題。測試亦發現手機的數據保護功能,仍可阻止他人隨便開啟受保護的索引文件。蘋果稱已知悉漏洞並着手修補,沒披露漏洞存在多久及何時完成修復。

Siri開通訊錄不用解鎖

另網民發現,語音服務Siri存保安漏洞。埃及網民哈希姆上載示範短片,可見他按下TouchID鍵,啟動Siri後要求開啟通訊錄。Siri最初要求先為電話解鎖,惟當哈希姆轉而說Call(撥電話)時,Siri隨即查問要致電何人,並彈出鍵盤讓他輸入名字,令他得以搜尋通訊錄資料。