大嘴巴！iOS 7的Siri恐將你的秘密說光光 資安專家：關了她！

蘋果觀察者數年來不斷示警Siri的漏洞恐會洩漏用戶機密，而今又有新資安漏洞，迫使用戶關閉鎖屏時的Siri功能。

iOS 7鎖屏漏洞消息頻傳，根據《Forbes》報導，上周末Israeli資安研究員Dany Lisiansky又發現了新漏洞，任何人都可以跳過開機密碼或指紋辨識，就進入手機的撥話app、聯絡人和語音郵件，只要使用Siri撥打電話，就會引起手機Facetime功能的故障。

Lisiansky 上傳影片介紹發覺此漏洞的每一步驟：

1. 用Siri語音撥打電話
2. 點選FaceTime按鍵
3. FaceTime App一出現，就按下Sleep鈕
4. 解鎖iPhone
5. 在另一端接聽並終止FaceTime來電
6. 靜待數秒
7. 完成！你已經在手機app內囉

事實上，對資安問題較在意的用戶應該早已關閉鎖屏時的Siri功能，因為就算手機上鎖，蘋果設計的默認選擇允許任何人用語音控制，張貼訊息至推特或Facebook，還可發送電子郵件和文字簡訊、取得手機內的行事曆、打電話，甚至可取得聯絡人清單內的個資。

雖然Siri也因此更方便，但也產生更嚴重的隱私問題。資安專家Graham Cluley2011年時便已指出Siri的資安問題。「就算你把iPhone 4S上鎖，陌生人撿到你的把iPhone 4S，按下鈕呼叫Siri……我想，你也猜得到這功能有可能遭濫用。」

雖然更新版還沒推出，但目前自救的方式是：關上鎖屏時的Siri功能。

此Siri最新資安漏洞僅存在蘋果本月推出的iOS 7。

此前，iOS 7已傳出，就算手機上鎖仍可輕鬆2步驟繞開密碼 (相關報導) ，但上周四蘋果已推出更新版，修正此問題。