苹果Siri被曝重大安全漏洞 可读取隐藏手机应用

据外媒3月21日报道，苹果语音助手Siri近日曝光重大安全漏洞，在锁屏状态下，陌生人仍可通过Siri读取隐藏的手机应用通知。

即使用户将iPhone或iPad的锁屏消息通知设置为隐藏，苹果的语音助手Siri依然可以在不确认用户身份的情况下，读出手机应用的消息通知。陌生人只需要按住Home键，或iPhoneX的侧边键，不需要Siri识别声音，然后说出 “读出通知”便可听到Siri读出信息。对于第三方软件，如Facebook Messenger、Slack等，Siri不需要解锁，即可将信息读给任何陌生人。而针对iMessage 和短信，Siri依旧需要解锁设备才能读出信息。

Mac Magazine和9to5Mac都发现了这一漏洞。iOS11.3测试版本出现了该问题。目前还不确定该漏洞是由于设计缺陷还是API限制所引起的。

无论如何，可能大多数用户还对此不了解。而苹果自己的软件则相对安全，这样的问题仅出现在了第三方软件上。目前针对此漏洞的解决方法只有关掉敏感应用软件的锁屏通知功能。只要这些信息不出现在锁定屏幕上，Siri便会说用户没有任何新通知，忽视后台的信息。如果用户坚持要用锁屏通知，可以关掉Siri以确保隐私安全。

关键词： 安全漏洞 苹果 手机