IBM警告：苹果Siri功能存在风险

“Hey Siri”应是启动苹果数字助手的语音指令，但在攻击者眼中，这一新 Siri Shortcuts 功能是可以被滥用的。苹果Siri的定位是方便用户的语音助手，但IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。苹果公司在 iOS 12 中引入了 Siri Shortcuts，令用户和开发者可指使Siri自动化一系列任务。IBM X-Force 安全部门发现，Siri Shortcuts 也可被用于恶意目的，比如所谓的恐吓软件攻击——诱骗用户支付一笔费用以避免信息被盗。IBM开发的 Siri Shortcuts 恐吓软件攻击概念验证(PoC)中，恶意快捷方式可利用原生Siri语音读取iOS设备上的信息，然后要求用户支付费用。“IBM X-Force 未检测到利用该方法的攻击，但开发了概念验证程序，用以警告用户其潜在危险。IBM ………………………………