蘋果公司在2017年9月更新的iOS 11增添了一項保護隱私的功能, 讓用戶在鎖定手機時可以隱藏通知的內容, 只有利用Touch ID或Face ID解鎖之後才會開啟。
這項功能可說是非常體貼暖心了, 讓通知內容不會直接顯示在螢幕上被別人看到, 但有一個很大的漏洞, 那就是語音助手Siri。
就算沒辦法解鎖手機, 也可以用超簡單的方式破解, 那就是直接叫Siri念出來。
沒錯就是這麼簡單, 如果想要偷看別人iPhone隱藏的通知, 不需要大費周章破解Touch ID或Face ID, 只要和Siri說句話, Siri就會毫不猶豫出賣手機主人的隱私。
就算把“通知”功能中“顯示於鎖定畫面”的設定關閉,
就算是以隱私聞名的協力廠商通訊APP像是Signal和WhatsApp, 在使用最新版本 iOS(11.2.6)的iPhone X和iPhone 8 Plus都還是能利用Siri這漏洞, 輕鬆讀取隱藏的訊息。
其他包括Telegram和Skype等通訊APP也都會受這個問題影響, 唯一無法鑽漏洞的是蘋果自己的通訊APP——比如, 要求Siri念出iMessage的訊息內容, Siri會要求先解鎖iPhone。
這是一個巨大的漏洞, 任何不想公開的隱私通知都會完全暴露。 蘋果官方聲明表示, 已經察覺這個問題並正在修復, 預計下一次iOS系統更新會處理。
不過蘋果並未提供解決這個漏洞的時間表, 在這之前用戶只能通過不允許APP的通知或是關閉“鎖定時取用”Siri來處理, 再不然就得要看緊自己的手機了。