发现iOS11重大漏洞！锁屏下Siri可直接读出手机隐藏信息

iOS 11开始，苹果进一步强化了用户的隐私信息，比如锁屏状态下收到的新信息，虽然会提示，但是内容是完全隐藏的。

该设置在iPhone X是默认开启的，机主只需通过Face ID即可解锁手机并显示消息详情，在其它机型上需手动开启。

这本是为了保障用户的隐私，防止陌生人在手机有密码的情况下看到微信或者其他重要应用的新消息提醒。

但是Siri可以直接读出你的隐藏信息

据外媒报道称，苹果的Siri语音助手居然在锁屏状态下，可以把你的隐藏信息给读出来。报道中提到，Siri读取隐藏信息唯一例外的就是，苹果自家的信息应用不受牵连，而第三方应用WhatsApp、Telegram等都是直接读出来的。事实上这个Bug苹果还没有注意到，因为实际测试中，iOS 11.2.6正式版和iOS 11.3的测试版中，Bug都是存在的。

华盟君也测试了一下，Siri直接把华盟君的微信消息给读了出来..这是何等woc！

苹果回应Siri语音助手Bug问题

在iOS系统中，当有新通知到来时候，可以在屏幕上显示有新通知，但解锁才能看到具体内容，不过Siri绕过了解锁步骤。不管手机是不是解锁，你只要启动Siri，喊它：“帮我读一下通知”就能听到通知详情。

目前，这一Bug仍未修复，但苹果公司回应称，“已经意识到了这个问题，它将在未来的软件升级中得到解决。”并给出了下列措施进行暂时解决：

1、关闭敏感应用的锁定屏幕通知

（转到设置>通知>显示预览>更改为从不）

2、当设备被锁定时，禁用Siri

（设置>Siri与搜索>关闭“锁定时允许Siri”）

上述两个方法在屏幕锁定时关闭锁定屏幕通知，并且不能唤醒Siri，以防止Siri读取第三方应用信息。

华盟君表示，漏洞无处不在，安全和便捷往往很难兼得啊！

文章部分出处： 花果科技

你可能喜欢

声称可解锁运行iOS 11的设备 包括iPhone X

谷歌发布iOS黑客工具软件 或导致iOS 11被越狱

iOS macOS的后渗透利用工具：EggShell