Siri 隱私大漏洞,不用解鎖就念出隱藏通知

Siri 隱私大漏洞,不用解鎖就念出隱藏通知

蘋果(Apple)在 2017 年 9 月更新的 iOS 11 增添了一項保護隱私的功能,讓用戶在鎖定手機時可以隱藏通知的內容,只有利用 Touch ID 或 Face ID 解鎖之後才會開啟。這項功能可說是立意良善,讓通知內容不會直接顯示在螢幕上被看光光,但有一個很大的漏洞,那就是 Siri。

就算沒辦法解鎖手機,也可以用超簡單的方式破解,那就是直接叫 Siri 念出來。沒錯就是這麼簡單,如果想要偷看別人 iPhone 隱藏的通知,不需要大費周章的破解 Touch ID 或 Face ID,只要和 Siri 說句話,Siri 就會毫不猶豫的出賣手機主人的隱私。就算把「通知」功能中「顯示於鎖定畫面」的設定關閉,只要說「嘿 Siri,念我的通知」,還是可以讓 Siri 念出所有隱藏的通知。

就算是以隱私聞名的第三方通訊軟體像是 Signal 和 WhatsApp,在使用最新版本 iOS(11.2.6)的 iPhone X 和 iPhone 8 Plus 上都還是能利用 Siri 的漏洞,輕鬆讀取隱藏的訊息。其他包括 Telegram 和 Skype 等通訊軟體也都會受到這個問題的影響,唯一無法鑽漏洞的是蘋果自己的通訊軟體。如果要求 Siri 念出 iMessage 的訊息內容,Siri 會要求先解鎖 iPhone。

不需要太專業的資安專家都可以看得出這是一個巨大的漏洞,任何不想公開的隱私通知都會完全暴露。蘋果在官方聲明中表示,已經察覺這個問題並正在進行修復,預計將在下一次軟體更新中處理。不過蘋果並未提供解決這個漏洞的時間表,在這之前用戶只能透過不允許應用程式的通知或是關閉「鎖定時取用」Siri 來處理,再不然就得要看緊自己的手機了。

(首圖來源:Flcikr/Kārlis Dambrāns CC BY 2.0)

 

TechNews科技新報
使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則