iPhone爆隐私漏洞,小心Siri读你的!
作者:
来源:《电脑报》2018年第13
        如今,手机里几乎有着我们的一切信息,如果相关隐私被泄露,后果不堪设想。也正是因为如此,我们对隐私的保护已经越来越重视,对手机的选择也更加偏向系统安全性。一向以安全著称的苹果手机更是多数人的选择,但不幸的是,在这方面苹果也是频频中招。
        日前,Canthink网络安全研究团队曝光了iOS 11 非常严重的Bug苹果暗黑模式,即便在锁屏状态下,长按 Home 键或 iPhone X 上的侧边按键,呼出 Siri 后,也可以让它将新的通知消息念出来。
        当有新通知到来的时候,iPhone可以在屏幕上显示有新通知,正常情况下是需要解锁才能看到具体内容,不过Siri却可以绕过解锁步骤。而除了苹果原生APP,很多第三方APP例如WhatsappTelegramSkype应用也纷纷中招。经过实测,、QQ 的新信息也能够在锁屏状态下完全读出。即便设置了消息在锁屏时隐藏,Siri依然可以读出所有的内容。
        绕过解锁步骤直接读取信息,这也就意味着,如果有人要求Siri读取手机通知,不管这人
是什么身份是何居心,Siri都会大声阅读通过第三方应用发来的私密信息,让每个人都听到。如此一来,用户的隐私安全将无从谈起。
        该问题被曝光之后,苹果公司在第一时间进行了回应。苹果公司表示:已经意识到了这个问题,它将在未来的软件升级中得到解决。与此同时,苹果公司还给出了暂时解决方案。苹果公司建议用户,或者关闭敏感应用的锁定屏幕通知,或者是当设备被锁定时,对Siri进行禁用设置,然后待苹果修复这个问题。
        苹果给出了下列措施进行暂时解决:
        1.用户可以关闭敏感应用的锁定屏幕通知(转到设置>通知>显示预览>更改为从不);
        2. 当设备被锁定时,禁用Siri(设置>Siri与搜索>关闭锁定时允许Siri”)。
        只是从结果来看,在iOS 11.2.6 iOS 11.3 beta 版中均存在这个问题,无论是关闭敏感应用的锁定屏幕通知还是对Siri进行功能性的禁用设置,都不能从根本上解决问题。至于苹果公司所说的将在未来的软件升级中得到解决,究竟会在什么时候来进行软件升级目前还不得而知。