近期，Canthink网络安全研究团队发现，苹果iOS11操作系统中出现一个新的Bug：即使在设备被锁定的时候，Siri依然可以被操控，并可能将您私人APP的信息公之于众。

iOS11的用户可以将自己的手机设置为“在锁屏时隐藏消息内容”，即启用此设置后，您仍然可以收到消息的通知，但只有在设备解锁之后才可进行阅读，虽然这被作为iPhone X用户手机中的默认设置，但在其他iPhone或iPad设备上，您必须自己手动设置才可启用。

然而在某种情况下，他人可以利用个人智能助手Siri来读取这些“隐藏”通知的大部分内容，从而在不用解锁设备的情况下就窥探到您的私人消息。

这个Bug虽然不会影响iPhone自身的消息应用程序“Messages”，但却会影响包括“WhatsApp”、“ Skype”和“Telegram”在内的众多第三方应用程序。大多数iPhone用户每天使用的APP都在Siri的操控范围内，即这些应用程序中的隐私内容都可被他人知晓。

我们预计苹果公司将针对该问题，在iOS 11.3的操作系统中更新这个Bug。对此，Canthink网络安全实验室的专家表示：“显而易见的是，这是一个严重影响iPhone和消息应用程序性能的关键错误，所以在补丁没有出来之前，用户只能且用且珍惜。”