如果半夜你的iPhone突然响起,别愣着,赶紧去看是不是它自己在乱拨电话。这事儿发生的时候用户正睡得迷迷糊糊,睁眼一看是自己的设备在给快递员打电话,这看着挺搞笑,背后却藏着大风险。不少人反应,锁屏充电的状态下,只要系统还是iOS26.0.1,手机就可能自己拨通最近的联系人。苹果官方虽然让升级到26.3来修这个Bug,反倒把一个很让人担心的权限管理问题给暴露出来了。 有个用户发现,这自动拨出去的号码往往有点规律:要么是当天联系过的快递员,要么是相册截图里存着的陌生号码。这种挑挑拣拣的行为就有点奇怪了,好像手机正在执行什么隐藏的命令。更让人吓一跳的是,有些时候手机拨号的同时还会把语音搜索给打开,这说明麦克风权限早就被偷偷打开了。有位白帽黑客去测试了一下,发现把“语音拨号”和“今日视图搜索”同时开着的时候,锁屏的iPhone真的能听特定的声音指令。 这么一来就容易出现连环套路:先通过乱拨电话确定设备还在线,再用声音指令拿到位置信息,最后通过iCloud这一同步机制直接把相册数据偷走。苹果客服说过的那种“多台设备共用一个AppleID”的风险正好给这种攻击提供了台阶。和安卓系统相比,苹果的iOS设计就显得比较松散。在安卓那边的权限管得很死,可在iOS这儿,功能联动得太紧密了。 当你授权“语音拨号”的时候,系统根本不会跟你说清楚这事儿会顺带启动通讯录、麦克风还有网络这些功能。这种把权限打包在一起的做法让原本该独立的隐私模块乱成了一锅粥。得注意的是,受影响的用户大多都开了“通话记录同步”功能。如果家里共享的iPad收到了语音指令,正在充电的iPhone就很容易被当成执行命令的那个终端。这种本来为了方便的设备间无缝切换特性,没想到反而变成了漏洞传播的路径。 升级系统只是个暂时的法子。老玩家得赶紧把这三件事检查一遍:在面容ID里把语音拨号关了;在屏幕使用时间里把那个“始终允许”的通话权限禁了;最关键的是在iCloud里把跨设备的通话同步给停用掉。对于做生意的人来说还得留意关掉“回拨未接来电”——测试发现这是最容易被黑客利用的漏洞入口。 这次事儿算是把智能设备的便利性跟隐私安全的矛盾给摆到台面上了。当手机能记住所有通话记录、能听懂随时说话的语音指令、还能无缝连起所有智能设备的时候,大家真该问问自己到底要多少“智能”才不会被科技反过来咬一口?就像有位专家说的那样:“最吓人的不是半夜手机乱拨号,而是它拨号的时候可能正在执行我们看不见的二十个其他指令。”