تسبب خطأ الخصوصية في IOS في قراءة Siri للإشعارات “المخفية” على الشاشة المقفلة

بقدر ما تحاول Apple – وأي شركة في السوق – أن تحافظ على أنظمة التشغيل الخاصة بها خالية من الأخطاء ، تستدير وتفسد بعضًا منها. وهذا جزء من حياة أي برنامج ، بعد كل شيء ، لا يوجد رمز مثالي.

ال سلطعون، على سبيل المثال ، تم اكتشافها بالفعل وهي تفعل أشياء لا يجب عليها ، مثل منح الوصول إلى قائمة جهات الاتصال بالكامل والسماح بتغيير العديد من إعدادات iPhone حتى مع قفل الجهاز. كل هذا ، بالطبع ، تم تصحيحه بالفعل من قبل شركة آبل.

لكن هذا الأسبوع ، القارئ دانيلو فيناردي اتصل بنا لإبلاغهم بأنهم اكتشفوا خرق أمان / خصوصية جديد في المساعد الظاهري في Apple. أخبرنا دانيلو أنه يركب دراجة نارية ، ولهذا السبب ، يستخدم Siri بتردد معين لطلب الأغاني وإجراء المكالمات. في يوم معين ، كان ينتظر مكالمة وسأل Siri عما إذا كان هناك أي إشعار جديد على iPhone. وهنا تعقّدت …

قبل أن ندخل في تفاصيل الخطأ ، يجدر شرحًا موجزًا ​​لكيفية عمل الإشعارات على iOS 11 / iPhone X. تحقق من الفيديو أدناه:

باختصار ، يمكننا الآن ترك إشعارات “مخفية” على الشاشة المقفلة حتى يتم مصادقة iPhone بشكل صحيح (إما عبر Face ID أو Touch ID) – أي أن معاينة الرسالة / الإخطار تظهر فقط لمالك الجهاز ، عندما نرغب.

اتضح ذلك من قبل اسأل سيري قراءة الإخطارات الخاصة بك على الشاشة المقفلة (دون مصادقة نفسك) ، فهي ببساطة تقرأ وتتصفح كل شيء ، بما في ذلك تلك “المخفية”!

نظرًا لأن محتوى هذه الرسائل لا يظهر على شاشة iPhone ، فمن الواضح أنه لا يمكن لـ Siri الوصول إليه. بعد كل شيء ، يمكن لأي شخص أن يلتقط هاتفه ، ويرى أن هناك إشعارات “مخفية” ويطلب من Siri أن يفتح فمه ، ويكشف كل المحتوى الذي كان محميًا في السابق.

قم بإجراء الاختبار بنفسك هناك ، بغض النظر عن إصدار iOS الخاص بك (نحن هنا في 11.2.6 ، لكننا نؤكد أن الخطأ موجود أيضًا في iOS 11.3 ، وهو في مرحلة الاختبار): اطلب من صديق / فرد من العائلة أن يرسل لك رسالة عبر تطبيقك المفضل (قد يكون WhatsApp و Telegram و Skype … لا يهم) ثم قل “Hey Siri ، اقرأ إشعاراتي” لمعرفة ما يحدث. من الواضح ، تأكد من أن الإخطارات الخاصة بالخدمة المعنية قد تم تعيينها على الظهور فقط عندما يكون الجهاز غير مؤمن الإعدادات »الإخطارات» [App em questão] »معاينات، اختر الخيار “عند إلغاء القفل (افتراضي)”.

ال الاستثناء الوحيد في هذه القصة كلها هي نفسها المشاركات (الرسائل) محلي. لسبب ما ، لا يفسر iOS الرسائل التي يتلقاها على أنها إشعارات ، لذا فإن الطريقة الوحيدة للاستماع إليها هي أن تطلب من Siri قراءة رسائلك. ثم نعم ، في هذه الحالة ، يتطلب النظام بشكل صحيح مصادقة iPhone عبر Face ID أو Touch ID قبل المتابعة.

ال MacMagazine أبلغت Apple عن المشكلة بالفعل من خلال أداة Bug Reporter. نأمل أن يتم حل المشكلة في الإصدارات المستقبلية من iOS ؛ في هذه الأثناء ، إذا كنت لا ترغب في المخاطرة به ، فيمكنك تعطيل Siri على الشاشة المقفلة بالذهاب إلى الإعدادات »Siri and Search وإلغاء تحديد الخيار “السماح عند الحظر”.