蘋果Siri被曝隱私漏洞：鎖屏通知直接讀取

iOS 11中，蘋果採用了一種新的方式保護用戶隱私，用戶通過iPhone的鎖屏隱藏通知內容，直到使用Touch ID或Face ID解鎖設備。

但事實上，即使無法解鎖手機，還是有非常簡單的辦法閱讀這些隱藏的通知：只需要讓Siri閱讀即可。

Mac Magazine發現的一個新bug（通過9to5Mac）顯示你可以簡單地要求Siri監視某人隱藏的通知。

即使在「顯示預覽」的功能設置為僅顯示「解鎖時」（設置>通知>顯示預覽）時，仍然可以讓Siri大聲朗讀任何隱藏的通知，用戶只需要說「Hey Siri，閱讀我的通知」。

Siri能夠讀取iOS（11.2.6）最新版本的iPhone X和iPhone 8 Plus上來自第三方通信軟體Signal和WhatsApp的大量隱藏消息。

Mac Magazine稱，Siri的bug擴展到運行iOS 11.3 beta的iOS設備，其他消息應用程序（如Telegram和Skype）也會受到影響。

唯一不受漏洞影響的似乎是蘋果自己的消息應用。我們一再嘗試讓Siri閱讀其中的文本，iPhone始終要求我們先解鎖我們的iPhone。

這個漏洞可以說是比較嚴重的，因為它違反了iOS相關安全設置的初衷，使得原來解鎖後才能看通知的限制形同虛設。

蘋果表示它「意識到」該漏洞並正在進行修復。 「我們知曉了這個問題，將在將來的軟體更新中解決。」

* 參考來源：Mashable，作者Sphinx，轉載註明來自Freebuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！