iOS 7.0.2漏洞：鎖屏時可透過Siri或緊急電話存取電話程式

蘋果甫於上周四（9/26）釋出iOS 7.0.2，以修補可繞過鎖住螢幕存取裝置內容及服務的漏洞，但來自以色列的安全研究人員Dany Lisiansky很快就發現該新版作業系統的其他漏洞，利用Siri或緊急電話功能都可繞過鎖屏，進入電話程式或撥通電話。

Lisiansky上周（9/27）把他的第一個研究成果公布在YouTube上，並列出如法炮製的步驟，使用者可在鎖屏時以Siri的語音控制撥打電話，然後按下FaceTime按鍵，當FaceTime出現後輕按電源按鍵，解鎖iPhone，接收來自另一端的FaceTime通話，幾秒後，使用者就可進入電話程式。

本周日（9/29）再示範了另一個漏洞。先利用簡訊、緊急電話按鈕與其他手法擊潰iPhone的桌面（SpringBoard），以讓撥出的電話能順利接通。

蘋果上次在iOS 7漏洞被揭露後，不到10天就釋出了iOS 7.0.2進行修補，外界猜測蘋果應該很快就會更新相關漏洞。（編譯/陳曉莉）