Sicurezza di SiriKit per iOS, iPadOS e watchOS
Siri utilizza il sistema delle estensioni delle app per comunicare con le app di terze parti. Su un dispositivo, Siri può accedere ai contatti dell'utente e alla posizione attuale del dispositivo. Tuttavia, prima di fornire dati protetti a un'app, Siri verifica i permessi di accesso controllati dall'utente. In base a tali permessi, Siri passa all'estensione dell'app solo il frammento pertinente dell'affermazione originale dell'utente. Ad esempio, se un'app non ha accesso ai contatti, Siri non risolverà la relazione contenuta in una richiesta dell'utente del tipo “Invia 10 € a mia madre con (app di pagamento)”. In questo caso, l'app vedrebbe solo il termine “mia madre”.
Se tuttavia l'utente ha concesso all'app l'accesso ai contatti, l'app riceve le informazioni sulla madre dell'utente. Se la relazione viene indicata nel corpo di un messaggio, come ad esempio “Di' a mia mamma in MessageApp che mio fratello è stato bravissimo”, Siri non risolverà “mio fratello”, a prescindere dai permessi dell'app.
Le app compatibili con SiriKit possono inviare termini specifici dell'app o dell'utente a Siri, come i nomi dei contatti dell'utente. Queste informazioni consentono al riconoscimento vocale di Siri e alla comprensione del linguaggio naturale di identificare il vocabolario per quell'app e sono associati a un identificatore casuale. Le informazioni personalizzate rimangono disponibili finché è in uso l'identificatore o finché l'utente non disabilita l'integrazione di Siri dell'app in Impostazioni oppure finché l'app compatibile con SiriKit non viene disinstallata.
Per un'affermazione come “Portami a casa di mia madre con l'app RideShareApp”, la richiesta necessita dei dati della posizione presenti nei contatti dell'utente. Solo per questa richiesta, Siri fornisce le informazioni necessarie all'estensione dell'app, a prescindere dalle impostazioni dei permessi dell'utente per la posizione o delle informazioni di contatto per l'app.