iOS设备有哪些可以被确定的隐私漏洞?

10月16日上午消息，据中国香港地区媒体报道，有业余iOS黑客发现iOS新漏洞，只要利用VoiceOver功能，就能在iPhone锁屏的情况下，查看当中照片并发送出去，此漏洞在最新的iOS 12.0.1尚未修复。

业余iOS黑客Jose Rodriguez在个人YouTube频道，示范突破锁屏打开相片。他利用另一部手机打电话给该iPhone，选择以自订信息回复未接来电，输入任何字词，然后唤醒Siri要求开启VoiceOver功能。

返回信息界面后，点按相机标志，然后一边叫出Siri，一边重复点击屏幕，引致屏幕变黑。VoiceOver触发隐藏的使用者介面功能，在屏幕向左滑动，便会进入相片库，双击选择相片后，会返回信息应用程式。他利用此方法不断将相片加入信息的文字输入框中，VoiceOver会一边朗读相片的详细资料，最后可以查看甚至发送多张相片，至最初拨打电话的另一部手机。

报道称，外国科技网站AppleInsider用安装最新iOS 12.0.1系统的iPhone X及iPhone XS，测试了以上的入侵方式，成功入侵两部手机，证实Rodriguez所言非虚。

iOS 12.0.1的漏洞不只一个，苹果早前推出iOS 12.0.1更新后，有不同用户反映遇到各类问题，如共用Apple ID、不同手机号码的家庭成员，其iMessage会自动向错误对象乱发相同信息；亦有用户表示更新后，打电话短短20分钟，电量由94%跌至88%，相信上述问题均要等待下次更新解决。

iOS 11中，苹果采用了一种新的方式保护用户隐私，用户通过iPhone的锁屏隐藏通知内容，直到使用Touch ID或Face ID解锁设备。

但事实上，即使无法解锁手机，还是有非常简单的办法阅读这些隐藏的通知：只需要让Siri阅读即可。

Mac Magazine发现的一个新bug（通过9to5Mac）显示你可以简单地要求Siri监视某人隐藏的通知。

即使在“显示预览”的功能设置为仅显示“解锁时”（设置>通知>显示预览）时，仍然可以让Siri大声朗读任何隐藏的通知，用户只需要说“Hey Siri，阅读我的通知”。

Siri能够读取iOS（11.2.6）最新版本的iPhone X和iPhone 8 Plus上来自第三方通信软件Signal和WhatsApp的大量隐藏消息。

Mac Magazine称，Siri的bug扩展到运行iOS 11.3 beta的iOS设备，其他消息应用程序（如Telegram和Skype）也会受到影响。

唯一不受漏洞影响的似乎是苹果自己的消息应用。我们一再尝试让Siri阅读其中的文本，iPhone始终要求我们先解锁我们的iPhone。

这个漏洞可以说是比较严重的，因为它违反了iOS相关安全设置的初衷，使得原来解锁后才能看通知的限制形同虚设。

苹果表示它“意识到”该漏洞并正在进行修复。 “我们知晓了这个问题，将在将来的软件更新中解决。”