蘋果Siri惹禍，「背叛」機主，泄漏隱私

▲首圖來源：Flcikr/Kārlis Dambrāns

 CC BY 2.0

蘋果（Apple）在 2017 年 9 月更新的 iOS 11 增添了一項保護隱私的功能，讓用戶在鎖定手機時可以隱藏通知的內容，只有利用 Touch ID 或 Face ID 解鎖之後才會開啟。這項功能可說是立意良善，讓通知內容不會直接顯示在屏幕上被看光，但有一個很大的漏洞，那就是 Siri。

就算沒辦法解鎖手機，也可以用超簡單的方式破解，那就是直接叫 Siri 念出來。沒錯就是這麼簡單，

如果想要偷看別人 iPhone 隱藏的通知，不需要大費周章的破解 Touch ID 或 Face ID，只要和 Siri 說句話，Siri 就會毫不猶豫的出賣手機主人的隱私。

▲鎖屏也能用siri讀取簡訊通話記錄

就算是以隱私聞名的第三方通訊軟體像是 Signal 和 WhatsApp，在使用最新版本 iOS（11.2.6）的 iPhone X 和 iPhone 8 Plus 都還是能利用 Siri 這漏洞，輕鬆讀取隱藏的訊息。其他包括 Telegram 和 Skype 等通訊軟體也都會受這個問題影響，唯一無法鑽漏洞的是蘋果自己的通訊軟體。如果要求 Siri 念出 iMessage 的訊息內容，Siri 會要求先解鎖 iPhone。

不需要太專業的信息安全專家都可以看出這是一個巨大的漏洞，任何不想公開的隱私通知都會完全暴露。蘋果官方聲明表示，已經察覺這個問題並正在修復，預計下一次軟體更新會處理。

不過蘋果並未提供解決這個漏洞的時間表，在這之前用戶只能透過不允許應用程序的通知或是關閉「鎖定時取用」Siri 來處理

03

22

延伸閱讀

1. 
   

   史上最強魅藍手機還有熱血愛國光環，魅藍e3了解一下？



2. 
   

   傲嬌的蘋果也妥協，支付寶小程序可固定在IOS桌面上了



3. 
   

   當比特幣挖礦不再賺錢，背後的區塊鏈才是價值所在



4. 
   

   留給微信小程序的時間不多了，華為小米O/ v正式宣戰

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！