201803280149Siri 隱私大漏洞,不用解鎖就念出隱藏通知

蘋果(Apple)在 2017 年 9 月更新的 iOS 11 增添了一項保護隱私的功能,讓用戶在鎖定手機時可以隱藏通知的內容,只有利用 Touch ID 或 Face ID 解鎖之後才會開啟。這項功能可說是立意良善,讓通知內容不會直接顯示在螢幕上被看光光,但有一個很大的漏洞,那就是 Siri。台中當舖

台中當舖

就算沒辦法解鎖手機,也可以用超簡單的方式破解,那就是直接叫 Siri 念出來。沒錯就是這麼簡單,如果想要偷看別人 iPhone 隱藏的通知,不需要大費周章的破解 Touch ID 或 Face ID,只要和 Siri 說句話,Siri 就會毫不猶豫的出賣手機主人的隱私。就算把「通知」功能中「顯示於鎖定畫面」的設定關閉,只要說「嘿 Siri,念我的通知」,還是可以讓 Siri 念出所有隱藏的通知。

就算是以隱私聞名的第三方通訊軟體像是 Signal 和 WhatsApp,在使用最新版本 iOS(11.2.6)的 iPhone X 和 iPhone 8 Plus 都還是能利用 Siri 這漏洞,輕鬆讀取隱藏的訊息。其他包括 Telegram 和 Skype 等通訊軟體也都會受這個問題影響,唯一無法鑽漏洞的是蘋果自己的通訊軟體。如果要求 Siri 念出 iMessage 的訊息內容,Siri 會要求先解鎖 iPhone。

不需要太專業的資安專家都可以看出這是一個巨大的漏洞,任何不想公開的隱私通知都會完全暴露。台中當舖蘋果官方聲明表示,已經察覺這個問題並正在修復,預計下一次軟體更新會處理。不過蘋果並未提供解決這個漏洞的時間表,在這之前用戶只能透過不允許應用程式的通知或是關閉「鎖定時取用」Siri 來處理,再不然就得要看緊自己的手機了。

台中當舖
  • Major Siri bug exposes all your hidden messages even if your phone is locked

(首圖來源:Flcikr/Kārlis Dambrāns CC BY 2.0)

延伸閱讀:

  • Siri 怎麼會揮霍多年領先輸給 Alexa?蘋果前員工揭祕
  • 語音助手沒有想像中受市場歡迎,分析師認為與 Siri 的表現有關


本文來自: https://tw.news.yahoo.com/siri-%E9%9A%B1%E7%A7%81%E5%A4%A7%E6%BC%8F%E6%B4%9E%EF%BC%8C%E4%B8%8D%E7%94
沒有上一則|日誌首頁|沒有下一則
回應
關鍵字
    沒有新回應!





Powered by Xuite