近期,Canthink网络安全研究团队发现,苹果iOS11操作系统中出现一个新的Bug:即使在设备被锁定的时候,Siri依然可以被操控,并可能将您私人APP的信息公之于众。
iOS11的用户可以将自己的手机设置为“在锁屏时隐藏消息内容”,即启用此设置后,您仍然可以收到消息的通知,但只有在设备解锁之后才可进行阅读,虽然这被作为iPhone X用户手机中的默认设置,但在其他iPhone或iPad设备上,您必须自己手动设置才可启用。
然而在某种情况下,他人可以利用个人智能助手Siri来读取这些“隐藏”通知的大部分内容,从而在不用解锁设备的情况下就窥探到您的私人消息。
这个Bug虽然不会影响iPhone自身的消息应用程序“Messages”,但却会影响包括“WhatsApp”、“ Skype”和“Telegram”在内的众多第三方应用程序。大多数iPhone用户每天使用的APP都在Siri的操控范围内,即这些应用程序中的隐私内容都可被他人知晓。
我们预计苹果公司将针对该问题,在iOS 11.3的操作系统中更新这个Bug。对此,Canthink网络安全实验室的专家表示:“显而易见的是,这是一个严重影响iPhone和消息应用程序性能的关键错误,所以在补丁没有出来之前,用户只能且用且珍惜。”
文章来源:网络安全焦点