【iOS 11安全漏洞】苹果Siri被曝隐私漏洞：锁屏通知直接读取

zhaorong · 发表于网络安全 2018-3-27 13:30:07


	【iOS 11安全漏洞】苹果Siri被曝隐私漏洞：锁屏通知直接读取。iOS 11中，苹果采用了一种新的方式保护用户隐私，用户通过iphone的锁屏隐藏通知内容，直到使用Touch ID或Face ID解锁设备。但事实上，即使无法解锁手机，还是有非常简单的办法阅读这些隐藏的通知：只需要让Siri阅读即可。 Mac Magazine发现的一个新bug(通过9to5Mac)显示你可以简单地要求Siri监视某人隐藏的通知。即使在“显示预览”的功能设置为仅显示“解锁时”(设置>通知>显示预览)时，仍然可以让Siri大声朗读任何隐藏的通知，用户只需要说“Hey Siri，阅读我的通知”。 Siri能够读取iOS(11.2.6)最新版本的iPhone X和iPhone 8 Plus上来自第三方通信软件Signal和WhatsApp的大量隐藏消息。 Mac Magazine称，Siri的bug扩展到运行iOS 11.3 beta的iOS设备，其他消息应用程序(如Telegram和Skype)也会受到影响。唯一不受漏洞影响的似乎是苹果自己的消息应用。我们一再尝试让Siri阅读其中的文本， iPhone始终要求我们先解锁我们的iPhone。这个漏洞可以说是比较严重的，因为它违反了iOS相关安全设置的初衷，使得原来解锁后才能看通知的限制形同虚设。苹果表示它“意识到”该漏洞并正在进行修复。 “我们知晓了这个问题，将在将来的软件更新中解决。”