Siri又帮倒忙了,被曝可在iPhone未解锁下读取通知信息的漏洞

现在大家都喜欢谈AI、人工智能,而这类应用和大众用户最贴近的便是多年前开始兴起的AI语音助手,但现在的语音助手其实并不靠谱,不仅帮不上还帮倒忙。比如经常被大家吐槽的Siri,最近又被曝出Siri可以在iPhone未解锁下也能读取通知信息的漏洞。

来自巴西网站Mac Magazine率先发现了这个漏洞,他们发现可以通过Siri让它朗读你的通知(例如read notification),由于Siri是不需要解锁手机也是可以通过HeySiri(普通话为嘿Siri、粤语为喂Siri)或长按Home键(iPhone X为侧键)呼出,所以当中可以绕过机主的权限,Siri就会乐意地满足你的请求,把通知给读出来,目前除了苹果自带的Message,其它第三方通讯app,如WhatApp、Skype和Telegram等均会受到此影响。

这里简单尝试了一下,通过“读通知”的指令确实可以让Siri显示你有多少条未读的通知,包括我们国内最常用的微信也会读取到。其实HeySiri指令是需要机主本人的语音才能响应,但这个设定很多时候并不凑效,别人的声音或者一些误读,都可能会错误地唤醒Siri,所以这导致了可以绕过机主来使用Siri,让上述的漏洞存在风险变得更大。

该网站证实目前最新的iOS 11.2.6和正在测试的iOS 11.3都会有这个漏洞,而此前的版本则没有,目前他们已向苹果报告,相信不久会有修复。如果大家担心自己通知信息被别人通过这个漏洞读取,目前可以在设置中把Siri功能关闭,或在通知管理中,设置app不在锁屏界面上显示。

(0)

相关推荐