苹果(Apple)在 2017 年 9 月更新的 iOS 11 增添了一项保护隐私的功能,让用户在锁定手机时可以隐藏通知的内容,只有利用 Touch ID 或 Face ID 解锁之后才会开启。这项功能可说是立意良善,让通知内容不会直接显示在屏幕上被看光光,但有一个很大的漏洞,那就是 Siri。
就算没办法解锁手机,也可以用超简单的方式破解,那就是直接叫 Siri 念出来。没错就是这么简单,如果想要偷看别人 iPhone 隐藏的通知,不需要大费周章的破解 Touch ID 或 Face ID,只要和 Siri 说句话,Siri 就会毫不犹豫的出卖手机主人的隐私。就算把“通知”功能中“显示于锁定画面”的设定关闭,只要说“嘿 Siri,念我的通知”,还是可以让 Siri 念出所有隐藏的通知。
就算是以隐私闻名的第三方通讯软件像是 Signal 和 WhatsApp,在使用最新版本 iOS(11.2.6)的 iPhone X 和 iPhone 8 Plus 都还是能利用 Siri 这漏洞,轻松读取隐藏的讯息。其他包括 Telegram 和 Skype 等通讯软件也都会受这个问题影响,唯一无法钻漏洞的是苹果自己的通讯软件。如果要求 Siri 念出 iMessage 的讯息内容,Siri 会要求先解锁 iPhone。
不需要太专业的资安专家都可以看出这是一个巨大的漏洞,任何不想公开的隐私通知都会完全暴露。苹果官方声明表示,已经察觉这个问题并正在修复,预计下一次软件更新会处理。不过苹果并未提供解决这个漏洞的时间表,在这之前用户只能透过不允许应用程序的通知或是关闭“锁定时取用”Siri 来处理,再不然就得要看紧自己的手机了。
- Major Siri bug exposes all your hidden messages even if your phone is locked
(首图来源:Flickr/Kārlis Dambrāns CC BY 2.0)
延伸阅读:
- Siri 怎么会挥霍多年领先输给 Alexa?苹果前员工揭秘
- “嘿,Siri”,语音助理背后隐藏的努力与心思
- 苹果逊掉了,Google AI 智商比 Siri 高近两倍
- 语音助手没有想像中受市场欢迎,分析师认为与 Siri 的表现有关
