iPhone Siri漏洞可讀取LINE已收回訊息 網紅實測引發隱私爭議

擁有近十萬追蹤者的Instagram網紅「甜天」近日揭露重大資安漏洞，iPhone用戶可透過Siri語音助理讀取LINE通訊軟體中已被發送方收回的訊息內容。這項發現於2024年初在社群媒體引爆熱議，暴露出台灣廣大iPhone用戶的通訊隱私潛在風險。漏洞發生原因在於iOS通知中心與LINE應用程式間的資料同步機制存在缺陷，當用戶在LINE主畫面長按聊天室進行訊息預覽時，即使發送方執行收回操作，系統層級的通知資料仍會暫時保留，此時呼叫Siri下達「幫我讀LINE訊息」指令，便能將已收回的內容完整朗讀出來。關鍵限制在於必須在訊息尚未標示為已讀的狀態下進行預覽，且成功率會因iOS版本與LINE版本不同而產生差異。

漏洞揭露過程與操作步驟詳解

甜天在本月發布的實測影片中，完整演示這項令人震驚的功能。影片開頭她先請朋友傳送一則測試訊息，隨後立即使用LINE的收回功能。按照常理，這則訊息應該從雙方的聊天介面中完全消失，僅留下「您已收回訊息」的系統提示。然而，當她退回LINE主畫面，在聊天列表中找到該位朋友的對話框，使用3D Touch或長按手勢喚出訊息預覽視窗，接著按住側邊按鈕或說出「嘿Siri」啟動語音助理，並清楚下達「幫我讀LINE訊息」的語音指令，Siri竟開始逐條朗讀對話內容，包含那則理應已被刪除的訊息。

這項操作的成功率並非百分之百，甜天在影片中也特別強調幾個關鍵條件。首先，用戶不能在正式進入聊天室內查看訊息，一旦點開對話框使訊息狀態變成已讀，Siri就無法讀取被收回的內容。其次，必須在LINE的主畫面聊天列表進行操作，直接從通知中心呼叫Siri同樣無效。此外，部分網友發現若事先在iOS設定中關閉LINE的「顯示預覽」功能，此漏洞便無法利用。這些限制條件顯示問題核心在於iOS通知服務與LINE應用程式間的資料暫存機制，而非單純的程式錯誤。

技術原理與系統整合問題探討

資安專家分析指出，此漏洞根源於iOS的推播通知服務架構。當LINE接收到新訊息時，會同時在應用程式內部與iOS通知中心建立兩份資料副本。用戶執行收回操作時，LINE僅能刪除應用程式內的顯示內容，卻無法即時清除已提交給iOS系統的通知資料。這種非同步的資料刪除機制造成時間差，讓Siri有機會從系統層級讀取到尚未被完全清除的訊息內容。

Siri作為iOS的系統級語音助理，擁有比一般應用程式更高的權限，能夠存取通知中心的暫存資料。當用戶要求Siri讀取LINE訊息時，Siri並非直接連接LINE伺服器或讀取應用程式內部資料，而是從iOS通知中心提取最近的推播紀錄。這種設計原本是為了提升使用者體驗，讓Siri能在不開啟應用程式的情況下提供資訊，卻意外成為隱私漏洞的突破口。值得注意的是，此問題並非LINE獨有，其他依賴推播通知的通訊軟體也可能面臨類似風險，只是LINE的收回功能特別突顯了這項缺陷。

網友實測結果呈現兩極化反應

甜天的影片曝光後，數千名網友立即進行實測，結果卻呈現明顯分歧。成功者的回饋充滿驚嘆，紛紛表示「這太神！好好玩」、「真的可以欸，完全嚇到」、「以為收回就沒事，原來都被看光」。這些用戶多半使用iOS 16或17版本，且LINE維持在最新版本。他們驗證了甜天的說法，確認只要掌握訣竅，確實能讀取到已收回的文字訊息。

然而，失敗者的經驗同樣值得關注。部分網友反映Siri僅讀出「某某已收回訊息」或「某某傳了一則我無法朗讀的訊息」。深入分析發現，這些失敗案例多半存在幾個共通點：一是已經點開聊天室使訊息變成已讀狀態，二是使用較舊的iOS 15或更早版本，三是在設定中關閉了LINE的通知權限。更有用戶發現，若訊息包含圖片、貼圖或影片，Siri只能讀出「傳送了一張照片」等描述，無法還原實際內容。這顯示漏洞主要針對純文字訊息，且與系統設定密切相關。

隱私安全與個資保護法律層面分析

此漏洞引發的隱私爭議不容小覷。LINE的收回功能原本旨在提供用戶「後悔藥」，讓誤傳或不當訊息能在短時間內消除痕跡。然而Siri漏洞的存在，使得收回功能形同虛設，嚴重損害用戶對通訊隱私的合理期待。台灣個人資料保護法規定，企業應採取適當安全措施保護用戶資料，若因系統設計缺陷導致個資外洩，可能面臨最高五千萬元罰鍰。

法律專家指出，雖然此漏洞需要實體持有手機才能利用，風險相對較低，但在親密關係糾紛、職場衝突等情境中，可能被用來不當蒐集對話證據。更值得警惕的是，這暴露了數位通訊的根本特性：一旦資料進入終端裝置，發送方就失去完全控制權。即使平台業者提供收回功能，也無法保證資料在所有環節都被徹底刪除。用戶應建立正確認知，敏感資訊不應依賴收回功能保護，傳送前務必三思。

官方態度與用戶自保因應措施

面對輿論發酵，LINE台灣官方截至發稿前尚未發布正式聲明，僅透過客服管道表示已將問題回報給技術部門調查。Apple方面則未對Siri的行為作出評論。資安專家建議，在官方釋出修補更新前，用戶應立即採取幾項保護措施。首要之務是進入iOS設定，關閉LINE的「顯示預覽」功能，這能從根本上阻斷Siri讀取通知內容的途徑。其次，可在LINE設定內關閉「已讀回執」，雖然這無法防止漏洞，但能降低訊息被刻意監控的風險。

對於高度重視隱私的用戶，專家更建議避免在LINE討論真正敏感的議題，改用具備端對端加密且無收回紀錄的通訊軟體，如Signal。企業用戶則應加強員工資安教育，明確規範工作機密不得透過一般通訊軟體傳送。此外，定期更新iOS與LINE至最新版本，雖然目前最新版本仍存在漏洞，但官方一旦修補完成，更新將是第一道防線。

數位時代隱私保護的深層反思

這起事件並非LINE首次遭遇收回功能爭議。2018年LINE正式推出收回功能時，就曾發生過「收回後仍可在手機通知欄看到內容」的類似問題。當時LINE透過更新解決，但如今換個形式再次出現，顯示系統性問題並未根治。對照其他平台，WhatsApp在2022年也曾被發現，已刪除訊息會殘留在iCloud備份中；Facebook Messenger的收回功能同樣無法刪除對方已下載的內容。

這些案例共同指向一個殘酷現實：在數位世界，「刪除」往往不等於「消失」。雲端備份、系統快取、通知紀錄都可能成為資料復活的管道。用戶必須認知到，任何數位足跡都有被復原的潛在可能。科技評論者認為，這反映了現代科技發展的內在矛盾：我們既渴望便利的功能（如收回訊息），又期待絕對的隱私保障，但兩者在技術實作上往往難以兼得。最終的解決之道，或許不在於追求完美的技術，而在於建立更成熟的數位溝通素養與負責任的使用習慣。