| 美国案例 |
| 质量 | 信誉 | 决策与管理 | 不公平竞争 | 违法违规 |
| Siri 隐私大漏洞,不用解锁就念出隐藏通知 |
|
客家经济网 2018 年 4 月 18 日 17 时 17 分 48 秒 来源: 搜狐科技 2018-3-22 15:30:00 |
|
【Technews科技新报】苹果(Apple)在 2017 年 9 月更新的 iOS 11 增添了一项保护隐私的功能,让用户在锁定手机时可以隐藏通知的内容,只有利用 Touch ID 或 Face ID 解锁之后才会开启。这项功能可说是立意良善,让通知内容不会直接显示在屏幕上被看光光,但有一个很大的漏洞,那就是 Siri。 就算没办法解锁手机,也可以用超简单的方式破解,那就是直接叫 Siri 念出来。没错就是这么简单,如果想要偷看别人 iPhone 隐藏的通知,不需要大费周章的破解 Touch ID 或 Face ID,只要和 Siri 说句话,Siri 就会毫不犹豫的出卖手机主人的隐私。就算把“通知”功能中“显示于锁定画面”的设定关闭,只要说“嘿 Siri,念我的通知”,还是可以让 Siri 念出所有隐藏的通知。 就算是以隐私闻名的第三方通讯软件像是 Signal 和 WhatsApp,在使用最新版本 iOS(11.2.6)的 iPhone X 和 iPhone 8 Plus 都还是能利用 Siri 这漏洞,轻松读取隐藏的讯息。其他包括 Telegram 和 Skype 等通讯软件也都会受这个问题影响,唯一无法钻漏洞的是苹果自己的通讯软件。如果要求 Siri 念出 iMessage 的讯息内容,Siri 会要求先解锁 iPhone。 不需要太专业的信息安全专家都可以看出这是一个巨大的漏洞,任何不想公开的隐私通知都会完全暴露。苹果官方声明表示,已经察觉这个问题并正在修复,预计下一次软件更新会处理。不过苹果并未提供解决这个漏洞的时间表,在这之前用户只能透过不允许应用程序的通知或是关闭“锁定时取用”Siri 来处理,再不然就得要看紧自己的手机了。 |
相关文章
|
