iOS 10測試版橫幅通知隱患?!
發布公司:澤鳴 發表日期:2016-07-13 瀏覽率:
【澤鳴租賃】最近使用了 iOS 10 測試版的用戶就會發現,這個新的橫幅通知存在一定的隱患。
在 iOS 10 系統中蘋果對通知橫幅進行了重新設計,用戶不需要打開應用程序也可以和通知消息進行交互,比如回復或者刪除等等。舉個例子,在 WWDC 大會的主題演講上,蘋果可以直接通過 Uber 應用的通知消息來查看路線圖,而不需要進入 Uber App。
除此之外,蘋果還在其中加入了許多應用程序的功能。比如說,你可以在 iPhone 收到日歷提醒時查看所有的細節信息,并且直接在鎖屏界面上接受或者拒絕該事件。在鎖屏界面通過滑動來回復短信在 iOS 9 中已經實現,而在新的系統中,你可以通過 3D Touch 按壓通知橫幅彈出短信對話框。
但是最近使用了 iOS 10 測試版的用戶就會發現,這個新的橫幅通知存在一定的隱患,因為在鎖屏回復 iMessage 或者短信息的時候,是不需要輸入密碼或者 Touch ID 認證的。用戶還發現,即使關閉了“Reply With Message”開關設置,這個問題還是存在,其他應用也一樣。
也就是說,如果你現在使用的是 iOS 10 開發者測試版或者公測版,或許在你不注意的時候別人就“幫”你在鎖屏上回復了你收到的信息。開發者和用戶測試發現,雖然有時候回復信息時系統會要求輸入密碼,但多數情況下都可以直接回復,無需密碼或者 Touch ID 認證。
如果你現在已經安裝了 iOS 10 測試版,那你也可以自己在 iOS 10 的鎖屏里進行操作,然后就會發現這個問題了:
-iOS 10 鎖屏上收到 iMessage 或者短信文本通知后,首先不要急著用 Touch ID 去解鎖手機
-使用 3D Touch 去調出操作選項
-在文本框中輸入內容,這樣就在手機未解鎖的狀態下,你也可以回復信息
在通知界面用戶就可以回復不同的信息對話。如上文所述,不管用戶是否禁用了“Reply With Message”功能,任何人都能夠在鎖屏下回復信息,另外第三方應用也一樣。
雖然這個漏洞的影響僅限于鎖屏橫幅通知(相機相冊還是被鎖定的),但這個小小的漏洞也有可能對沒有注意到這個問題的用戶造成影響。
不過目前 iOS 10 還是測試版,希望正式版上線的時候蘋果能夠解決這個問題,這應該是對新的鎖屏功能的偏好設置的疏忽。目前不少開發者和一般用戶都已經可以使用 iOS 10 測試版,不知道他們是否注意到這個問題。這也是為什么很多時候并不推薦用戶使用公共測試版的原因。
蘋果可能很快會發布新的 iOS 10 測試版,屆時我們可以檢查看看他們是否發現并解決了這個問題。