iOS 10測(cè)試版橫幅通知隱患？！

      【澤鳴租賃】最近使用了 iOS 10 測(cè)試版的用戶(hù)就會(huì)發(fā)現(xiàn)，這個(gè)新的橫幅通知存在一定的隱患。

　　在 iOS 10 系統(tǒng)中蘋(píng)果對(duì)通知橫幅進(jìn)行了重新設(shè)計(jì)，用戶(hù)不需要打開(kāi)應(yīng)用程序也可以和通知消息進(jìn)行交互，比如回復(fù)或者刪除等等。舉個(gè)例子，在 WWDC 大會(huì)的主題演講上，蘋(píng)果可以直接通過(guò) Uber 應(yīng)用的通知消息來(lái)查看路線(xiàn)圖，而不需要進(jìn)入 Uber App。

　　除此之外，蘋(píng)果還在其中加入了許多應(yīng)用程序的功能。比如說(shuō)，你可以在 iPhone 收到日歷提醒時(shí)查看所有的細(xì)節(jié)信息，并且直接在鎖屏界面上接受或者拒絕該事件。在鎖屏界面通過(guò)滑動(dòng)來(lái)回復(fù)短信在 iOS 9 中已經(jīng)實(shí)現(xiàn)，而在新的系統(tǒng)中，你可以通過(guò) 3D Touch 按壓通知橫幅彈出短信對(duì)話(huà)框。

　　但是最近使用了 iOS 10 測(cè)試版的用戶(hù)就會(huì)發(fā)現(xiàn)，這個(gè)新的橫幅通知存在一定的隱患，因?yàn)樵阪i屏回復(fù) iMessage 或者短信息的時(shí)候，是不需要輸入密碼或者 Touch ID 認(rèn)證的。用戶(hù)還發(fā)現(xiàn)，即使關(guān)閉了“Reply With Message”開(kāi)關(guān)設(shè)置，這個(gè)問(wèn)題還是存在，其他應(yīng)用也一樣。

　　也就是說(shuō)，如果你現(xiàn)在使用的是 iOS 10 開(kāi)發(fā)者測(cè)試版或者公測(cè)版，或許在你不注意的時(shí)候別人就“幫”你在鎖屏上回復(fù)了你收到的信息。開(kāi)發(fā)者和用戶(hù)測(cè)試發(fā)現(xiàn)，雖然有時(shí)候回復(fù)信息時(shí)系統(tǒng)會(huì)要求輸入密碼，但多數(shù)情況下都可以直接回復(fù)，無(wú)需密碼或者 Touch ID 認(rèn)證。

　　如果你現(xiàn)在已經(jīng)安裝了 iOS 10 測(cè)試版，那你也可以自己在 iOS 10 的鎖屏里進(jìn)行操作，然后就會(huì)發(fā)現(xiàn)這個(gè)問(wèn)題了：

　　－iOS 10 鎖屏上收到 iMessage 或者短信文本通知后，首先不要急著用 Touch ID 去解鎖手機(jī)
　?。褂?3D Touch 去調(diào)出操作選項(xiàng)
　?。谖谋究蛑休斎雰?nèi)容，這樣就在手機(jī)未解鎖的狀態(tài)下，你也可以回復(fù)信息

　　在通知界面用戶(hù)就可以回復(fù)不同的信息對(duì)話(huà)。如上文所述，不管用戶(hù)是否禁用了“Reply With Message”功能，任何人都能夠在鎖屏下回復(fù)信息，另外第三方應(yīng)用也一樣。

　　雖然這個(gè)漏洞的影響僅限于鎖屏橫幅通知（相機(jī)相冊(cè)還是被鎖定的），但這個(gè)小小的漏洞也有可能對(duì)沒(méi)有注意到這個(gè)問(wèn)題的用戶(hù)造成影響。

　　不過(guò)目前 iOS 10 還是測(cè)試版，希望正式版上線(xiàn)的時(shí)候蘋(píng)果能夠解決這個(gè)問(wèn)題，這應(yīng)該是對(duì)新的鎖屏功能的偏好設(shè)置的疏忽。目前不少開(kāi)發(fā)者和一般用戶(hù)都已經(jīng)可以使用 iOS 10 測(cè)試版，不知道他們是否注意到這個(gè)問(wèn)題。這也是為什么很多時(shí)候并不推薦用戶(hù)使用公共測(cè)試版的原因。

　　蘋(píng)果可能很快會(huì)發(fā)布新的 iOS 10 測(cè)試版，屆時(shí)我們可以檢查看看他們是否發(fā)現(xiàn)并解決了這個(gè)問(wèn)題。