现在大家都喜欢谈AI、人工智能，而这类应用和大众用户最贴近的便是多年前开始兴起的AI语音助手，但现在的语音助手其实并不靠谱，不仅帮不上还帮倒忙。比如经常被大家吐槽的Siri，最近又被曝出Siri可以在iPhone未解锁下也能读取通知信息的漏洞。

来自巴西网站Mac Magazine率先发现了这个漏洞，他们发现可以通过Siri让它朗读你的通知（例如read notification），由于Siri是不需要解锁手机也是可以通过HeySiri（普通话为嘿Siri、粤语为喂Siri）或长按Home键（iPhone X为侧键）呼出，所以当中可以绕过机主的权限，Siri就会乐意地满足你的请求，把通知给读出来，目前除了苹果自带的Message，其它第三方通讯app，如WhatApp、Skype和Telegram等均会受到此影响。

这里简单尝试了一下，通过“读通知”的指令确实可以让Siri显示你有多少条未读的通知，包括我们国内最常用的微信也会读取到。其实HeySiri指令是需要机主本人的语音才能响应，但这个设定很多时候并不凑效，别人的声音或者一些误读，都可能会错误地唤醒Siri，所以这导致了可以绕过机主来使用Siri，让上述的漏洞存在风险变得更大。

该网站证实目前最新的iOS 11.2.6和正在测试的iOS 11.3都会有这个漏洞，而此前的版本则没有，目前他们已向苹果报告，相信不久会有修复。如果大家担心自己通知信息被别人通过这个漏洞读取，目前可以在设置中把Siri功能关闭，或在通知管理中，设置app不在锁屏界面上显示。