在iOS 10系统中苹果对通知横幅进行了重新设计,用户不需要打开应用程序也可以和通知消息进行交互,比如回复或者删除等等。举个例子,在WWDC大会的主题演讲上,苹果可以直接通过Uber应用的通知消息来查看路线图,而不需要进入Uber App。
除此之外,苹果还在其中加入了许多应用程序的功能。比如说,你可以在iPhone收到日历提醒时查看所有的细节信息,并且直接在锁屏界面上接受或者拒绝该事件。在锁屏界面通过滑动来回复短信在iOS 9中已经实现,而在新的系统中,你可以通过3D Touch按压通知横幅弹出短信对话框。
但是最近使用了iOS 10测试版的用户就会发现,这个新的横幅通知存在一定的安全隐患,因为在锁屏回复iMessage或者短信息的时候,是不需要输入密码或者Touch ID认证的。用户还发现,即使关闭了“Reply With Message”开关设置,这个安全问题还是存在,其他应用也一样 。
也就是说,如果你现在使用的是iOS 10开发者测试版或者公测版,或许在你不注意的时候别人就“帮”你在锁屏上回复了你收到的信息。开发者和用户测试发现,虽然有时候回复信息时系统会要求输入密码,但多数情况下都可以直接回复,无需密码或者Touch ID认证。
如果你现在已经安装了iOS 10测试版,那你也可以自己在iOS 10的锁屏里进行操作,然后就会发现这个问题了:
-iOS 10锁屏上收到iMessage或者短信文本通知后,首先不要急着用Touch ID去解锁手机
-使用3D Touch去调出操作选项
-在文本框中输入内容,这样就在手机未解锁的状态下,你也可以回复信息
在通知界面用户就可以回复不同的信息对话。如上文所述,不管用户是否禁用了“Reply With Message”功能,任何人都能够在锁屏下回复信息,另外第三方应用也一样。
虽然这个漏洞的影响仅限于锁屏横幅通知(相机相册还是被锁定的),但这个小小的安全漏洞也有可能对没有注意到这个问题的用户造成影响。
不过目前iOS 10还是测试版,希望正式版上线的时候苹果能够解决这个问题,这应该是对新的锁屏功能的安全偏好设置的疏忽。目前不少开发者和一般用户都已经可以使用iOS 10测试版,不知道他们是否注意到这个问题。这也是为什么很多时候并不推荐用户使用公共测试版的原因。
苹果可能很快会发布新的iOS 10测试版,届时我们可以检查看看他们是否发现并解决了这个问题。