Oligur

• ニュース

ある開発者は、悪意のあるSiriショートカットが実際に存在する可能性を警告しており、ユーザーはあらゆるショートカットを潜在的な脅威として認識する必要があると述べている。彼はAppleに対し、問題の解決を求めている。

ショートカットは昨年秋にiOS 12でデビューしました。iOSの機能を自動化できる小さなアプリですが、どうやらマルウェアの作成に非常に適しているようです。

iPadアプリ「Codea」の共同開発者であるシメオン・サーンス氏はTwitterに、「ショートカットを使ってiPhoneから非常に機密性の高い個人情報を盗むのが、いとも簡単にできることに気づきました」と投稿した。サーンス氏によると、入手できる情報には「非常に個人的な連絡先、iMessageに入力した名前、住所、閲覧履歴、アプリの使用状況、ファイルの内容」などが含まれるという。

Siriショートカット：諸刃の剣

Appleは「Siriショートカットを使えば、タップひとつ、またはSiriに尋ねるだけで、最もよく使うアプリで日常のタスクを素早く実行できます」と述べています。

誰でも独自のショートカットを作成できますが、ほとんどの人はShortcutsGallery.comなどのサイトから既製のショートカットをダウンロードするでしょう。Saëns氏が指摘するように、オンラインで見つけたショートカットは、それを実行しているiPhoneから情報を抜き取る可能性があります。

開発者はiPhoneメーカーにこの発見を報告した。「Appleには詳細をすべて開示し、修正されることを期待しています。しかし、ショートカットが普及するほど、その悪用の可能性について人々が認識する必要性が高まります」とサーンス氏は述べた。

Appleはプライバシーを基本的人権とみなすと繰り返し表明してきた。ショートカットを使ってユーザーのデータを容易に盗めるようにすることは、その理念に全く合致しない。しかも、今回の暴露は、FaceTimeの重大なバグで同社が受けた汚点に追い打ちをかけるようなものだった。