Siri odczyta każdemu z nieodblokowanego smartfona treść powiadomień

Apple wprowadził do najnowszej wersji systemu operacyjnego iOS (11) nową metodę ochrony prywatności użytkownika. Pozwala ona ukryć treść powiadomień wyświetlanych przez smartfon do momentu, w którym użytkownik nie odblokuje go używając np. takich metod uwierzytelnienia się, jak Touch ID lub Face ID. Szkopuł w tym, że w internecie pojawiły się informacje, iż nową metodę ochrony prywatności można w prosty sposób obejść

Brzmi zaskakująco, ale na nieodblokowanym smartfonie można jednak wysłuchać powiadomień, wydając po prostu takie polecenie wirtualnemu asystentowi Siri. To błąd, który wkradł się prawdopodobnie do oprogramowania zarządzającego asystentem. Informacje o istnieniu takiej dziury - bo tak to można nazwać - podał niedawno brazylijski serwis 9to5Mac (Mac Magazine).

Siri odczyta powiadomienia nawet wtedy, gdy użytkownik urządzenia wybierze opcję nakazującą mu wyświetlać powiadomienia tylko wtedy, gdy ekran jest odblokowany. A zrobi to wtedy, gdy dowolna osoba wypowie głośno polecenie "Hey Siri, read my notifications".

Zobacz również:

  • Google zmienia zasady funkcjonowania mechanizmu bezpieczeństwa Safe Browsing
  • Jeszcze kurz nie opadł, a Qualcomm już zapowiada nowe CPU
  • Technologia AI firmy Google zostanie wprowadzona do iPhone’ów

Użytkownicy zdążyli już sprawdzić, że Siri odczytuje powiadomienia generowane przez takie aplikacje opracowane przez niezależnych dostawców oprogramowania, jak Signal i WhatsApp, uruchomione na smartfonach iPhone X i iPhone 8 Plus pracujących pod kontrolą najnowszej wersji systemu iOS (11.2.6). Firmowa aplikacja Messages jest bezpieczna. Jej powiadomień Siri na nieodblokowanym smartfonie nie odczyta.

Mac Magazine podaje, że Siri odczytuje w ten sposób powiadomienia generowane przez szereg innych aplikacji (np. Telegram i Skype) również wtedy, gdy smartfon pracuje pod kontrolą systemu iOS 11.3 (testowa wersja beta).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200