Уязвимость в iOS позволяет голосовому помощнику Siri читать уведомления пользователя на экране блокировки, даже если пользователь выбрал не отображать их содержимое.
В iOS 11 присутствует функция сокрытия текста сообщения в уведомлениях на экране блокировки. Таким образом, пользователь видит, что ему пришло новое сообщение, однако его текст не отображается.
Данный параметр включен по умолчанию на iPhone X, в котором для разблокировки и разрешения отображения содержимого достаточно поднести телефон к лицу, однако режим сокрытия текста в уведомлениях можно настроить и на других моделях. Голосовой помощник Siri читает текст большинства сообщений, даже если пользователь выбрал скрыть их содержание. Единственное исключение – стандартное приложение “Сообщения”, где Siri будет читать их только в том случае, если телефон разблокирован.
Однако для других мессенджеров, таких как WhatsApp, Telegram или Skype, Siri будет зачитывать вслух содержание всех сообщений. Уязвимость присутствует в iOS 11.2.6 и в бета-версии iOS 11.3. Издание уже уведомило Apple о проблеме. Производитель пообещал исправить уязвимость в следующем обновлении.