在iOS 11中,苹果采用了一种新的方式来保护用户隐私。 用户通过锁定屏幕隐藏通知内容,直到使用 Touch ID 或 Face ID 解锁设备。
但事实上,即使您无法解锁手机,也有一种简单的方法可以读取这些隐藏的通知:只需让 Siri 读取它们即可。
发现的一个新的 Mac 错误(via)表明,你可以简单地要求 Siri 来监控某人的隐藏通知。
即使“显示预览”功能设置为仅显示“解锁时”(设置 > 通知 > 显示预览),只需说“嘿 Siri,阅读我的通知”,仍然可以要求 Siri 大声朗读任何隐藏的通知。
Siri 能够从第三方通讯软件以及最新版本的 iOS (11.2.6) X 和 8 Plus 上读取大量隐藏消息。
Mac 表示,Siri 漏洞已扩展到运行 iOS 11.3 beta 的 iOS 设备,Skype 和 Skype 等其他消息应用程序也受到影响。
唯一不受该错误影响的似乎是苹果自己的消息应用程序。 我们反复尝试让 Siri 读取其中的文本,总是要求我们先解锁我们的文本。
这个漏洞可以说比较严重,因为它违背了iOS相关安全设置的初衷,使得原本限制解锁后查看通知的功能变得毫无用处。
苹果表示,它“意识到”了这个错误,并正在努力修复。 “我们已经意识到这个问题,并将在未来的软件更新中解决它。”