很多人以为,他们的iPhone锁屏功能可防止陌生人窥探自己的通知和个人信息。但近日人们发现,苹果手机的语音控制功能Siri存在一个令人不安的安全缺陷,让别人可以轻易接触到iPhone用户的隐私。这一漏洞还可使陌生人获得机主的姓名和地址等个人信息。
自从这一安全漏洞被发现后,苹果公司表示,他们已经意识到了这个问题,并将在即将到来的软件更新中得到修复。上个月末,苹果发布了最新的手机操作系统iOS 11.3,但目前尚不明确这一版的更新是否修补了该错误。
网友披露
手机锁定时
Siri仍可读取隐藏通知
即使用户将iPhone或iPad的锁屏消息通知设置为隐藏,苹果的语音助手Siri依然可以在不确认用户身份的情况下,读出手机应用的消息通知。陌生人只需要按住Home键,或iPhoneX的侧边键,不需要Siri识别声音,然后说出 “读出通知”便可听到Siri读出信息。
据《每日邮报》报道,社交媒体上,一位推特用户提供了第一手资料,展示了如何在机主不知情的情况下获知其“亲密性”的数据。
这位名为afronomics的网友在洗手间内发现一部丢失的iPhone,她以为自己可以使用Siri归还这部被锁定的设备。
当她问Siri“我叫什么名字?”和“我最常打电话给谁?”时,苹果的这一“数字助理”立即显示了设备所有者的最近通话。
更重要的是,尽管iPhone受到密码保护,但捡到手机的afronomics能够找到机主的姓名、地址,甚至她汽车停放的位置。而这些信息全部来自iPhone的通知面板。
幸运的是,机主从这位推特网友那里找到了自己丢失的iPhone。
然而,当她了解到捡到自己手机的网友在手机锁定的情况下仍然能够访问她的大量个人信息时,倍感震惊。
安全风险
还可通过第三方应用
发送私人信息
此外,据了解,该安全漏洞不仅影响用户的通话记录,还存在其他安全影响。对于第三方软件,如Facebook Messenger、Slack等,Siri不需要解锁,即可将信息读给任何陌生人。幸运的是,Apple开发的信息应用是受到保护的。比如手机的短消息和iMessage功能。如果用户要求Siri阅读文字通知,它会发出解锁手机的要求。
去年,苹果公司推出手机系统iOS 11时开始默认隐藏通知预览。目前该功能投入使用已经有一段时间。此前,苹果系统允许用户手动更改其设置以隐藏通知预览。而今,如果用户想阅读手机通知,则必须使用面部ID、密码或其他某种形式的身份验证来解锁手机。
在最新更新解决这一问题前,有几个临时解决方案可以保护用户隐私。
针对存有敏感数据的应用,用户可更改相关应用的通知设置,取消选择“在锁定屏幕上显示”选项。该操作可阻止手机在锁定屏幕上显示来自此应用程序的任何通知。
此外,用户可进入手机的设置页面,选择“Siri与搜索”项,然后禁用“允许Siri锁定时正常工作”来停止使用这一功能。
用户还可设置触摸ID和密码选项,并关闭“今日视图”和“通知视图”功能。这一操作可阻止Siri在锁定屏幕显示日历、最近联系人以及其他信息。文/记者 李娜
