Sicherheit beim SiriKit für iOS, iPadOS und watchOS
Siri nutzt das System für App-Erweiterungen, um mit Apps anderer Anbieter zu kommunizieren. Auf einem Gerät kann Siri auf die Kontaktinformationen des jeweiligen Benutzers und den aktuellen Standort von dessen Gerät zugreifen. Bevor Siri geschützte Daten für eine App bereitstellt, werden die vom Benutzer für die App festgelegten Zugriffsrechte überprüft. Entsprechend diesen Berechtigungen übermittelt Siri an die App-Erweiterung nur das relevante Fragment der Originaläußerung des Benutzers. Wenn eine App beispielsweise keinen Zugriff auf die Kontaktinformationen hat, löst Siri keine Beziehung in einer Anfrage wie der folgenden auf: „Sende meiner Mutter 10 Euro mit der ‚Zahlungs-App‘“. In diesem Beispiel würde die App nur die Wortfolge „meiner Mutter“ sehen.
Wenn hingegen der Benutzer der App den Zugriff auf die Kontaktinformationen gewährt hat, würde die App die aufgelösten Informationen über die Mutter des Benutzers erhalten. Wenn im Haupttext einer Nachricht auf eine Beziehung abgehoben wird – zum Beispiel: „Erzähle meiner Mutter über die ‚Nachrichten-App‘, mein Bruder ist super“ – löst Siri das Fragment „mein Bruder“ unabhängig von den Berechtigungen der App nicht auf.
SiriKit unterstützende Apps können app- oder benutzerspezifisches Vokabular an Siri senden, zum Beispiel die Namen von Kontakten des Benutzers. Diese Informationen ermöglichen es den Siri-Funktionen für die Spracherkennung und das Verstehen natürlicher Sprachen, das Vokabular der betreffenden App zu erkennen. Sie werden der zufälligen Kennung zugeordnet. Die spezifischen Informationen werden vorgehalten, solange diese Kennung in Gebrauch ist oder bis zu dem Zeitpunkt, an dem der Benutzer in seinen Einstellungen die Siri-Integration für die App deaktiviert oder die SiriKit unterstützende App deinstalliert wird.
Für die Äußerung „Rufe mit der RideShareApp ein Taxi für die Fahrt zum Haus meiner Mutter“ benötigt die Anforderung Standortdaten aus den Kontakten des Benutzers. Ausschließlich für diese Anforderung stellt Siri die benötigten Informationen bereit, und zwar unabhängig von den Berechtigungen und Einstellungen, die der Benutzer für die App in Bezug auf Standort- und Kontaktinformationen festgelegt hat.