就算没办法解锁手机,也可以用超简单的方式破解,那就是直接叫 Siri 念出来。没错就是这么简单,如果想要偷看别人 iPhone 隐藏的通知,不需要大费周章的破解 Touch ID 或 Face ID,只要和 Siri 说句话,Siri 就会毫不犹豫的出卖手机主人的隐私。就算把“通知”功能中“显示于锁定画面”的设定关闭,只要说“嘿 Siri,念我的通知”,还是可以让 Siri 念出所有隐藏的通知。
就算是以隐私闻名的第三方通讯软件像是 Signal 和 WhatsApp,在使用最新版本 iOS(11.2.6)的 iPhone X 和 iPhone 8 Plus 上都还是能利用 Siri 的漏洞,轻松读取隐藏的讯息。其他包括 Telegram 和 Skype 等通讯软件也都会受到这个问题的影响,唯一无法钻漏洞的是苹果自己的通讯软件。如果要求 Siri 念出 iMessage 的讯息内容,Siri 会要求先解锁 iPhone。
不需要太专业的资安专家都可以看得出这是一个巨大的漏洞,任何不想公开的隐私通知都会完全暴露。苹果在官方声明中表示,已经察觉这个问题并正在进行修复,预计将在下一次软件更新中处理。不过苹果并未提供解决这个漏洞的时间表,在这之前用户只能透过不允许应用程序的通知或是关闭“锁定时取用”Siri 来处理,再不然就得要看紧自己的手机了。
(首图来源:Flcikr/Kārlis Dambrāns CC BY 2.0)
- Major Siri bug exposes all your hidden messages even if your phone is locked
- 本文授权转载自:TechNews(科技新报)
