蘋果Siri被曝重大安全漏洞 可讀取隱藏手機應(yīng)用

據(jù)外媒3月21日報道，蘋果語音助手Siri近日曝光重大安全漏洞，在鎖屏狀態(tài)下，陌生人仍可通過Siri讀取隱藏的手機應(yīng)用通知。

即使用戶將iPhone或iPad的鎖屏消息通知設(shè)置為隱藏，蘋果的語音助手Siri依然可以在不確認用戶身份的情況下，讀出手機應(yīng)用的消息通知。陌生人只需要按住Home鍵，或iPhoneX的側(cè)邊鍵，不需要Siri識別聲音，然后說出 “讀出通知”便可聽到Siri讀出信息。對于第三方軟件，如Facebook Messenger、Slack等，Siri不需要解鎖，即可將信息讀給任何陌生人。而針對iMessage 和短信，Siri依舊需要解鎖設(shè)備才能讀出信息。

Mac Magazine和9to5Mac都發(fā)現(xiàn)了這一漏洞。iOS11.3測試版本出現(xiàn)了該問題。目前還不確定該漏洞是由于設(shè)計缺陷還是API限制所引起的。

無論如何，可能大多數(shù)用戶還對此不了解。而蘋果自己的軟件則相對安全，這樣的問題僅出現(xiàn)在了第三方軟件上。目前針對此漏洞的解決方法只有關(guān)掉敏感應(yīng)用軟件的鎖屏通知功能。只要這些信息不出現(xiàn)在鎖定屏幕上，Siri便會說用戶沒有任何新通知，忽視后臺的信息。如果用戶堅持要用鎖屏通知，可以關(guān)掉Siri以確保隱私安全。

關(guān)鍵詞： 安全漏洞 蘋果 手機