В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone

В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства.

Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном экране, и требует использовать для разблокировки Touch ID или Face ID. Однако это не помогает скрыть информацию, если попросить Siri зачитать уведомления вслух.

Это не работает для сообщений iMessages и SMS-сообщений, для знакомства с их содержимым Siri всегда просит произвести разблокировку устройства. Однако, для других приложений, таких как Facebook Messenger, Slack и почтовые клиенты, Siri спокойно озвучивает содержание уведомлений, не удостоверившись, является ли владельцем устройства тот, кто их хочет услышать.

В Apple заявили, что уже осведомлены о проблеме и работают над ее решением.