最近使用了 iOS 10 測試版的用戶就會發現,這個新的橫幅通知存在一定的安全隱患。
在 iOS 10 系統中蘋果對通知橫幅進行了重新設計,用戶不需要打開應用程序也可以和通知消息進行交互,比如回復或者刪除等等。舉個例子,在 WWDC 大會的主題演講上,蘋果可以直接通過 Uber 應用的通知消息來查看路線圖,而不需要進入 Uber App。
除此之外,蘋果還在其中加入了許多應用程序的功能。比如說,你可以在 iPhone 收到日歷提醒時查看所有的細節信息,並且直接在鎖屏界面上接受或者拒絕該事件。在鎖屏界面通過滑動來回復短信在 iOS 9 中已經實現,而在新的系統中,你可以通過 3D Touch 按壓通知橫幅彈出短信對話框。
但是最近使用了 iOS 10 測試版的用戶就會發現,這個新的橫幅通知存在一定的安全隱患,因為在鎖屏回復 iMessage 或者短信息的時候,是不需要輸入密碼或者 Touch ID 認證的。用戶還發現,即使關閉了“Reply With Message”開關設置,這個安全問題還是存在,其他應用也一樣。
也就是說,如果你現在使用的是 iOS 10 開發者測試版或者公測版,或許在你不注意的時候別人就“幫”你在鎖屏上回復了你收到的信息。開發者和用戶測試發現,雖然有時候回復信息時系統會要求輸入密碼,但多數情況下都可以直接回復,無需密碼或者 Touch ID 認證。
如果你現在已經安裝了 iOS 10 測試版,那你也可以自己在 iOS 10 的鎖屏裡進行操作,然後就會發現這個問題了:
-iOS 10 鎖屏上收到 iMessage 或者短信文本通知後,首先不要急著用 Touch ID 去解鎖手機
-使用 3D Touch 去調出操作選項
-在文本框中輸入內容,這樣就在手機未解鎖的狀態下,你也可以回復信息
在通知界面用戶就可以回復不同的信息對話。如上文所述,不管用戶是否禁用了“Reply With Message”功能,任何人都能夠在鎖屏下回復信息,另外第三方應用也一樣。
雖然這個漏洞的影響僅限於鎖屏橫幅通知(相機相冊還是被鎖定的),但這個小小的安全漏洞也有可能對沒有注意到這個問題的用戶造成影響。
不過目前 iOS 10 還是測試版,希望正式版上線的時候蘋果能夠解決這個問題,這應該是對新的鎖屏功能的安全偏好設置的疏忽。目前不少開發者和一般用戶都已經可以使用 iOS 10 測試版,不知道他們是否注意到這個問題。這也是為什麼很多時候並不推薦用戶使用公共測試版的原因。
蘋果可能很快會發布新的 iOS 10 測試版,屆時我們可以檢查看看他們是否發現並解決了這個問題。