SiriKit-säkerhet för iOS, iPadOS och watchOS
Siri använder systemet för apptillägg till att kommunicera med appar från tredje part. På en enhet kan Siri komma åt användarens kontaktinformation och enhetens nuvarande plats. Men innan Siri tillhandahåller skyddade data till en app kontrollerar Siri appens åtkomstbehörigheter som har angetts av användaren. Siri följer de behörigheterna och överlämnar endast den relevanta delen av det användaren ursprungligen sagt till apptillägget. Om en app exempelvis inte har tillgång till kontaktinformation kommer Siri inte att lösa relationen i en användarfråga av slaget ”Skicka 100 kr till mamma med Betalningsapp”. I det här fallet ser appen bara den faktiska termen ”mamma”.
Om användaren däremot har gett appen tillgång till kontaktinformation får appen tillgång till den fullständiga kontaktinformationen för användarens mamma. Om en referens till en relation görs i brödtexten för ett meddelande, t.ex. ”Meddela min mamma i <meddelandeapp> att min bror är fantastisk” löser Siri inte ”min bror” oavsett appens behörigheter.
SiriKit-aktiverade appar kan skicka appspecifik eller användarspecifik vokabulär till Siri, t.ex. namnen på användarens kontakter. Den här informationen gör det möjligt för Siris röstigenkänning och tolkning av naturligt tal att identifiera vokabulär för den appen och är kopplad till en slumpmässig identifierare. Den anpassade informationen fortsätter att vara tillgänglig så länge identifieraren används, tills användaren avaktiverar appens Siri-integration under Inställningar eller tills den SiriKit-aktiverade appen avinstalleras.
För uttalanden som ”Skaffa skjuts hem till mamma med <appnamn>” kräver förfrågan att platsinformation hämtas från användarens kontakter. Siri tillhandahåller då den information som krävs till appens tillägg, endast för denna förfrågan, oavsett vilka användarbehörigheter som har ställts in för plats- eller kontaktinformation för appen.