手机

当前位置/ 首页/ 科技/手机/ 正文

苹果Siri被曝重大漏洞:私自读取用户信息

  据外媒3月21日报道,苹果语音助手Siri近日曝光重大安全漏洞,在锁屏状态下,陌生人仍可通过Siri读取隐藏的手机应用通知。

  即使用户将iPhone或iPad的锁屏消息通知设置为隐藏,苹果的语音助手Siri依然可以在不确认用户身份的情况下,读出手机应用的消息通知。陌生人只需要按住Home键,或iPhoneX的侧边键,不需要Siri识别声音,然后说出 “读出通知”便可听到Siri读出信息。对于第三方软件,如Facebook Messenger、Slack等,Siri不需要解锁,即可将信息读给任何陌生人。而针对iMessage 和短信,Siri依旧需要解锁设备才能读出信息。

  Mac Magazine和9to5Mac都发现了这一漏洞。iOS11.3测试版本出现了该问题。目前还不确定该漏洞是由于设计缺陷还是API限制所引起的。

  无论如何,可能大多数用户还对此不了解。而苹果自己的软件则相对安全,这样的问题仅出现在了第三方软件上。目前针对此漏洞的解决方法只有关掉敏感应用软件的锁屏通知功能。只要这些信息不出现在锁定屏幕上,Siri便会说用户没有任何新通知,忽视后台的信息。如果用户坚持要用锁屏通知,可以关掉Siri以确保隐私安全。


我要评论