據外媒3月21日報道，蘋果語音助手Siri近日曝光重大安全漏洞，在鎖屏狀態下，陌生人仍可通過Siri讀取隱藏的手機應用通知。

即使用戶將iPhone或iPad的鎖屏消息通知設置為隱藏，蘋果的語音助手Siri依然可以在不確認用戶身份的情況下，讀出手機應用的消息通知。陌生人只需要按住Home鍵，或iPhoneX的側邊鍵，不需要Siri識別聲音，然后說出 “讀出通知”便可聽到Siri讀出信息。對于第三方軟件，如Facebook Messenger、Slack等，Siri不需要解鎖，即可將信息讀給任何陌生人。而針對iMessage 和短信，Siri依舊需要解鎖設備才能讀出信息。

Mac Magazine和9to5Mac都發現了這一漏洞。iOS11.3測試版本出現了該問題。目前還不確定該漏洞是由于設計缺陷還是API限制所引起的。

無論如何，可能大多數用戶還對此不了解。而蘋果自己的軟件則相對安全，這樣的問題僅出現在了第三方軟件上。目前針對此漏洞的解決方法只有關掉敏感應用軟件的鎖屏通知功能。只要這些信息不出現在鎖定屏幕上，Siri便會說用戶沒有任何新通知，忽視后臺的信息。如果用戶堅持要用鎖屏通知，可以關掉Siri以確保隱私安全。

關鍵詞： 安全漏洞 蘋果 手機