Siri 隱私大漏洞，不用解鎖就念出隱藏通知

【Technews科技新報】蘋果（Apple）在 2017 年 9 月更新的 iOS 11 增添了一項保護隱私的功能，讓用戶在鎖定手機時可以隱藏通知的內容，只有利用 Touch ID 或 Face ID 解鎖之後才會開啟。這項功能可說是立意良善，讓通知內容不會直接顯示在屏幕上被看光光，但有一個很大的漏洞，那就是 Siri。

就算沒辦法解鎖手機，也可以用超簡單的方式破解，那就是直接叫 Siri 念出來。沒錯就是這麼簡單，如果想要偷看別人 iPhone 隱藏的通知，不需要大費周章的破解 Touch ID 或 Face ID，只要和 Siri 說句話，Siri 就會毫不猶豫的出賣手機主人的隱私。就算把「通知」功能中「顯示於鎖定畫面」的設定關閉，只要說「嘿 Siri，念我的通知」，還是可以讓 Siri 念出所有隱藏的通知。

就算是以隱私聞名的第三方通訊軟體像是 Signal 和 WhatsApp，在使用最新版本 iOS（11.2.6）的 iPhone X 和 iPhone 8 Plus 都還是能利用 Siri 這漏洞，輕鬆讀取隱藏的訊息。其他包括 Telegram 和 Skype 等通訊軟體也都會受這個問題影響，唯一無法鑽漏洞的是蘋果自己的通訊軟體。如果要求 Siri 念出 iMessage 的訊息內容，Siri 會要求先解鎖 iPhone。

不需要太專業的信息安全專家都可以看出這是一個巨大的漏洞，任何不想公開的隱私通知都會完全暴露。蘋果官方聲明表示，已經察覺這個問題並正在修復，預計下一次軟體更新會處理。不過蘋果並未提供解決這個漏洞的時間表，在這之前用戶只能透過不允許應用程序的通知或是關閉「鎖定時取用」Siri 來處理，再不然就得要看緊自己的手機了。

（首圖來源：Flcikr/Kārlis DambrānsCC BY 2.0）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！