苹果Siri隐私漏洞可阅读锁屏状态下私密应用通知

巴西网站Mac Magazine报告了Siri的一个BUG,允许任何人请求虚拟的个人助理大声朗读隐藏的信息,即使iPhone已被锁住。

为了避免被别人偷窥隐私,从iOS 11开始,用户可以将锁屏上的消息通知设置为隐藏,也就是说可以看到已经收到消息,但其内容已被隐藏。该设置在iPhone X上默认开启,只需简单地看一下手机即可解锁手机并显示消息内容,在其它机型上需手动开启。

但是,Mac Magazine发现,如果你或者其他任何人要求Siri读取你的通知,Siri将会大声阅读第三方应用发来的私密信息,让每个人都听到,例如来自Facebook Messenger、Slack或Signal的信息。

唯一的例外是,任何发送至苹果自家Messengers应用和iMessage的消息和通知仍然受到保护。如果你要求Siri阅读短信通知,她将会要求你解锁手机。

 

该网站证实,该bug在iOS 11.2.6和iOS 11.3的测试版中都有,他们已经向苹果提交该bug。