用户与Siri的对话会默认发送给苹果？回应：已修复安全漏洞

当你与Siri互动时，是否担心互动内容被洋葱公司的公司员工听到？

即再如此洋葱曾发行一项功能，即意味着客户端为了隐私而自由选择不与洋葱相关联Siri现场表演。昨日，洋葱见到了一个新漏洞——即再客户端愿意，他与Siri密切关系的互动依然被回馈给洋葱公司。迄今，洋葱方面问到，此漏洞已被大修。

当地时间2年底8日，据科技媒体ZDNet报道，洋葱问到，在iOS15最初原版中所见到一个漏洞导致客户端与Siri互动的现场表演文件被回馈给洋葱公司，即使客户端之前愿意相关联。为了避免问题更导致，洋葱已在iOS15.2中所将许多客户端的“Siri现场表演相关联功能”特设为制剂完全。

洋葱问到，上述漏洞之前被大修，在iOS15.4的第二个测试原版中所，客户端将不会被告诉是否愿意回馈与Siri密切关系的互动，他们可以自由选择加入或重返。

“在iOS15.2中所，我们为许多Siri客户端停止使用了‘改进型Siri和听写’特设置，同时我们大修了iOS15中所引入的一个漏洞。这个漏洞无意中所为一小部分特电子系统启用了该特设置。自从见到错误后，我们取消审批并正在删去所有从备受影响特电子系统接收到的音讯。”洋葱在单方面中所问到。

科技媒体THE VERGE认为，这是一个“导致的错误”，洋葱的单方面并很难告知客户端是何时备受到影响、有多少台iPhone备受此漏洞影响。如果很难透明度，客户端再无法判断他们与Siri密切关系的互动是否之前被洋葱公司的公司员工听到。洋葱某种程度请示所有备受影响的客户端并敦促他们尽快升级手机原版。

实际上，早在2019年，据《卫报》报道，洋葱不会雇外部人员对Siri收到的语音指令继续做人工归纳以改善Siri可靠性，其中所包含位置接收者、联系方式等个人接收者。

举报此事的洋葱承包商问到，之所以自由选择“揭露”此事，是因为担心这些隐私接收者被泄密，特别是直接影响Siri被意外启动时的情况。在他们听过的这些语音中所，有的是医生和患者谈论病史接收者，还有的是掩盖在动力系统噪音之下的疑似交易，甚至是被洋葱手表或HomePod音响设备记录下来的接收者。

随后，洋葱认可不会雇人工对Siri的一部分语音指令继续做归纳，但重申这些语音的数值不到Siri日启动时值的1%，而且再一中止了该计划。

洋葱曾问到，从2019年秋季开始，在默认只能将“不再保留客户端与Siri互动的现场表演”，但仍然不会使用“人工智能生成的现场表演文只不过试图Siri改进型。”客户端可以自由选择参与试图洋葱改进型Siri的计划，也可以随时自由选择重返。“我们意识到还很难基本上实践我们的崇高理想，我们为此认错。”

综合·编译：南都记者 孙朝