蘋果Siri被曝隱私漏洞:鎖屏通知直接讀取
最新
03-22
iOS 11中,蘋果採用了一種新的方式保護用戶隱私,用戶通過iPhone的鎖屏隱藏通知內容,直到使用Touch ID或Face ID解鎖設備。
但事實上,即使無法解鎖手機,還是有非常簡單的辦法閱讀這些隱藏的通知:只需要讓Siri閱讀即可。
Mac Magazine發現的一個新bug(通過9to5Mac)顯示你可以簡單地要求Siri監視某人隱藏的通知。
即使在「顯示預覽」的功能設置為僅顯示「解鎖時」(設置>通知>顯示預覽)時,仍然可以讓Siri大聲朗讀任何隱藏的通知,用戶只需要說「Hey Siri,閱讀我的通知」。
Siri能夠讀取iOS(11.2.6)最新版本的iPhone X和iPhone 8 Plus上來自第三方通信軟體Signal和WhatsApp的大量隱藏消息。
Mac Magazine稱,Siri的bug擴展到運行iOS 11.3 beta的iOS設備,其他消息應用程序(如Telegram和Skype)也會受到影響。
唯一不受漏洞影響的似乎是蘋果自己的消息應用。我們一再嘗試讓Siri閱讀其中的文本,iPhone始終要求我們先解鎖我們的iPhone。
這個漏洞可以說是比較嚴重的,因為它違反了iOS相關安全設置的初衷,使得原來解鎖後才能看通知的限制形同虛設。
蘋果表示它「意識到」該漏洞並正在進行修復。 「我們知曉了這個問題,將在將來的軟體更新中解決。」
* 參考來源:Mashable,作者Sphinx,轉載註明來自Freebuf.COM
※2018 FREE TALK北京站 ,想聽什麼?你說了算!
※快訊 | 針對韓國平昌奧運會的釣魚攻擊已經出現
TAG:FreeBuf |