iPhone Siri漏洞曝光 竟能讀取LINE收回訊息內容

近日網紅甜天在社群媒體揭露重大資安漏洞，iPhone內建語音助理Siri竟能讀出已被收回的LINE訊息內容，引發數十萬網友熱議。這項發現於2024年初在Instagram平台曝光，使用者只需在LINE聊天列表長按對話框預覽，並對Siri下達「讀取LINE訊息」指令，即可聽見已被對方刪除的內容。關鍵前提是訊息必須處於未讀狀態，且需透過系統預覽功能存取。此漏洞涉及iOS系統與LINE應用程式間的權限機制缺陷，可能衝擊全球數千萬用戶的隱私安全。

漏洞曝光：Siri竟能破解LINE收回機制

這起事件起源於人氣網紅甜天在個人Instagram帳號發布的實測影片。影片中清楚展示，當她在LINE對話列表介面長按特定聊天室預覽視窗後，喚醒Siri並說出「幫我讀LINE訊息」的指令，語音助理便開始朗讀對話內容。令人震驚的是，即使對方已經執行訊息收回功能，Siri依然能夠完整唸出原始文字內容，徬彿該訊息從未被刪除。

影片釋出後短短48小時內吸引超過30萬次觀看，數千名網友湧入留言區表達震驚。有使用者表示：「這太可怕了，以為收回就沒事，結果根本是假的安全感。」另有網友實際測試後證實確實可行，但發現必須滿足特定條件才能成功。資安專家指出，這並非LINE伺服端漏洞，而是iOS系統通知服務與Siri權限設計的系統性問題，當應用程式將訊息推播至系統通知中心時，即便後續刪除，該筆資料仍可能暫存於記憶體中。

LINE的收回功能自2017年上線以來，一直被視為輓救手滑訊息的救星，官方說明指出用戶可在發送後24小時內刪除文字、圖片、影片等各類內容。然而這次事件暴露其根本限制：收回僅是前端介面的隱藏機制，並非真正從接收方裝置抹除資料。當訊息透過推播通知送達手機時，系統層級已經接收並處理該筆資料，Siri作為系統級助理，擁有讀取通知歷程的權限，因此能繞過LINE的應用層限制。

操作步驟詳解：三步驟讓隱藏訊息無所遁形

根據甜天與眾多網友實測，這項「破解」方法操作流程相對簡單，但必須嚴格遵守特定順序與前提條件。首要關鍵是訊息必須維持在「未讀」狀態，一旦用戶已經點開對話框查看內容，該訊息即從預覽緩衝區移除，Siri將無法讀取。第二項前提是LINE必須開啟推播通知功能，且訊息確實經由系統通知送達。

完整操作步驟如下：第一步，開啟LINE應用程式並停留在聊天列表主畫面，切勿點入任何對話框。第二步，長按欲查看的聊天室預覽卡片，此時系統會彈出該對話的最新訊息內容預覽視窗，通常顯示最近2-3則訊息。第三步，在預覽視窗仍顯示於螢幕時，透過「嘿Siri」語音喚醒或長按側邊按鈕啟動Siri，並清楚說出「讀取LINE訊息」或「幫我讀LINE的訊息」等類似指令。

Siri接收到指令後，會開始朗讀預覽視窗中的文字內容，包含已被對方收回的訊息。測試發現，Siri甚至能讀出貼圖的描述文字、網址連結以及部分特殊符號。若對話中包含多則訊息，Siri會依時間順序逐一朗讀。值得注意的是，此功能僅限於文字內容，對於圖片、影片或語音訊息，Siri僅能告知訊息類型，無法還原實際檔案。

部分進階用戶發現變通方法，即使錯過第一時間預覽，只要尚未點開對話，可透過關閉網路連線後再長按預覽，強制系統讀取本地快取資料。然而這種方式成功率較低，且可能因LINE版本更新而失效。另有網友嘗試使用Apple Watch的Siri功能，發現同樣能讀取iPhone上的LINE預覽訊息，顯示此漏洞與裝置間的連動機制密切相關。

技術原理剖析：為何已讀狀態成為關鍵防線

資深iOS開發者分析指出，此現象涉及蘋果生態系中通知服務（Apple Push Notification Service, APNS）的資料處理流程。當LINE伺服器發送訊息至接收方裝置時，會同時傳送至蘋果推播伺服器，再由APNS將訊息內容送至用戶手機的通知中心。此時，系統會在記憶體中建立暫存區域，保存通知內容以供Siri、Spotlight搜尋等系統功能讀取。

LINE的收回功能運作機制是向接收方裝置發送刪除指令，要求應用程式隱藏該則訊息。然而，這個指令僅作用於LINE應用層，無法回溯刪除已送達系統通知中心的資料。Siri作為系統級服務，擁有讀取通知中心歷程紀錄的權限，因此能存取這些「已刪除」訊息的原始內容。當用戶長按聊天室預覽時，系統會從通知中心提取最新訊息資料，此時Siri讀取的正是這份暫存檔案。

已讀狀態之所以成為關鍵防線，是因為當用戶點開對話框後，LINE應用程式會標記該訊息為已讀，並從通知中心移除對應推播。iOS系統設計上，應用程式可以請求清除特定通知，避免通知中心過度堆積。因此一旦標記已讀，系統層級的暫存資料即被清除，Siri便無從讀取。這也解釋為何甜天強調必須在「未讀」狀態下操作，否則將無法成功。

此漏洞凸顯行動應用程式在隱私設計上的根本矛盾：為提供便利功能（如推播通知、語音助理），必須將資料開放給系統層級服務存取；但這也造成應用程式無法完全掌控資料生命週期。類似問題也曾出現在WhatsApp、Messenger等通訊軟體，但多數已透過端對端加密或限制通知內容來降低風險。LINE目前採取的通知策略是，在鎖定畫面僅顯示「您有新訊息」，不顯示實際內容，但若用戶設定為「顯示內容」，則會完整暴露於系統層級。

隱私安全警訊：數位時代下的訊息防護漏洞

此事件引發的資安隱憂遠超過單一功能缺陷，它揭示了現代通訊軟體「收回」功能的虛假性質。用戶普遍認為訊息收回後便從雙方裝置徹底消失，但實際上資料可能以各種形式殘留於系統快取、備份檔案或雲端同步資料中。企業用戶若依賴此功能傳遞敏感資訊，可能面臨商業機密外洩風險；個人用戶則可能在傳送私密內容後，誤以為收回即可高枕無憂。

數位鑑識專家警告，除了Siri漏洞外，還有多種方式可復原已收回訊息。例如，若用戶啟用iCloud雲端備份，訊息可能在備份檔中保留數週；第三方螢幕錄影軟體可在訊息送達瞬間自動擷取；部分Android裝置的通知記錄功能也能達成類似效果。更甚者，接收方可在第一時間截圖或使用其他裝置拍攝，完全繞過收回機制。這意味著，任何數位訊息一旦發送，實際上已失去完全控制權。

台灣個人資料保護法規定，企業必須採取適當安全措施保護用戶資料。若LINE的收回功能存在誤導性描述，可能涉及廣告不實。法律專家指出，用戶對訊息收回功能的合理期待應受消費者保護法保障，若功能無法達到宣稱效果，用戶有權要求改善或賠償。然而，多數通訊軟體的使用條款中，通常包含免責聲明，指出系統無法保證資料完全刪除，這使得法律追訴困難。

此事件也凸顯蘋果與第三方應用程式在隱私權限上的緊張關係。蘋果近年大力宣傳隱私保護政策，如App追蹤透明度框架，但Siri作為系統核心功能，仍保有廣泛資料存取權限。資安團體呼籲蘋果應提供用戶更細緻的控制選項，例如允許用戶限制Siri讀取特定應用程式的通知內容，或讓開發者能更徹底地從系統層級刪除敏感資料。

官方回應與因應之道：用戶自保措施不可少

針對此漏洞，LINE台灣官方表示已將問題回報給日本總部技術團隊，目前正積極調查中。發言人強調，收回功能的設計初衷是提供用戶修正錯誤的機會，並非保障絕對隱私，建議用戶發送訊息前務必謹慎確認。蘋果台灣則尚未對此發表正式聲明，但根據過往慣例，類似問題通常會在後續iOS更新中透過權限調整修復。

在官方修補方案推出前，用戶可採取多項自保措施。首要之務是調整LINE通知設定，將「顯示訊息內容」選項關閉，改為僅顯示「您有新訊息」。此舉雖降低便利性，卻能有效防止訊息內容暴露於系統通知層級。操作路徑為：LINE應用程式內「設定」→「提醒」→「顯示訊息內容」→選擇「關閉」。其次，用戶應養成良好數位習慣，避免傳送高度敏感資訊，如密碼、個資、商業機密等，若必須傳遞，建議使用端對端加密的通訊軟體。

對於iPhone用戶，可進一步限制Siri功能。進入「設定」→「Siri與搜尋」→「LINE」，關閉「從此App學習」與「在搜尋中顯示」選項，雖無法完全阻止Siri讀取通知，但能降低資料暴露範圍。企業用戶應考慮導入行動裝置管理（MDM）方案，統一管制員工手機的通知設定與應用程式權限，並提供資安教育訓練，讓員工瞭解收回功能的局限性。

此外，用戶應定期清除通知中心紀錄，避免資料長期殘留。iOS系統允許用戶手動刪除特定通知，或設定自動清除週期。資安專家建議，至少每週重新啟動裝置一次，此舉能清空暫存記憶體中的通知資料，降低被讀取風險。對於極度重視隱私的用戶，可考慮使用Android裝置的「通知記錄」功能反向操作，主動記錄所有通知以便自我管理，但這也同樣存在資料外洩風險。

長遠而言，通訊軟體開發商應重新思考收回功能的實作方式。技術上可採用「延遲傳送」機制，讓訊息在接收方裝置上暫存加密狀態，直到用戶實際開啟對話才解密顯示，如此一來，收回指令可在解密前執行，從根本避免資料殘留。或者，可學習Signal等重視隱私的軟體，不提供收回功能，但強化端對端加密與自動銷毀機制，讓用戶從一開始就意識到數位訊息的不可逆性。