蘋(píng)果Siri被曝重大安全漏洞 可讀取隱藏手機(jī)應(yīng)用

據(jù)外媒3月21日?qǐng)?bào)道，蘋(píng)果語(yǔ)音助手Siri近日曝光重大安全漏洞，在鎖屏狀態(tài)下，陌生人仍可通過(guò)Siri讀取隱藏的手機(jī)應(yīng)用通知。

即使用戶(hù)將iPhone或iPad的鎖屏消息通知設(shè)置為隱藏，蘋(píng)果的語(yǔ)音助手Siri依然可以在不確認(rèn)用戶(hù)身份的情況下，讀出手機(jī)應(yīng)用的消息通知。陌生人只需要按住Home鍵，或iPhoneX的側(cè)邊鍵，不需要Siri識(shí)別聲音，然后說(shuō)出 “讀出通知”便可聽(tīng)到Siri讀出信息。對(duì)于第三方軟件，如Facebook Messenger、Slack等，Siri不需要解鎖，即可將信息讀給任何陌生人。而針對(duì)iMessage 和短信，Siri依舊需要解鎖設(shè)備才能讀出信息。

Mac Magazine和9to5Mac都發(fā)現(xiàn)了這一漏洞。iOS11.3測(cè)試版本出現(xiàn)了該問(wèn)題。目前還不確定該漏洞是由于設(shè)計(jì)缺陷還是API限制所引起的。

無(wú)論如何，可能大多數(shù)用戶(hù)還對(duì)此不了解。而蘋(píng)果自己的軟件則相對(duì)安全，這樣的問(wèn)題僅出現(xiàn)在了第三方軟件上。目前針對(duì)此漏洞的解決方法只有關(guān)掉敏感應(yīng)用軟件的鎖屏通知功能。只要這些信息不出現(xiàn)在鎖定屏幕上，Siri便會(huì)說(shuō)用戶(hù)沒(méi)有任何新通知，忽視后臺(tái)的信息。如果用戶(hù)堅(jiān)持要用鎖屏通知，可以關(guān)掉Siri以確保隱私安全。

關(guān)鍵詞： 安全漏洞 蘋(píng)果 手機(jī)