Oligur

• ニュース

まあ、それほど時間はかかりませんでした。

iPhone 6s および 6s Plus ユーザーの写真や連絡先にパスコードなしでアクセスできるという Siri の脆弱性が報告されてからわずか 1 日後、Apple はデジタル アシスタントの動作を調整してこの脆弱性を解消しました。

この脆弱性に関するニュースは月曜日に発表されました。すべてのiPhoneが影響を受けたわけではありませんが、それでも非常に憂慮すべき事態でした。ロック画面からSiriを使ってTwitter検索を行ったり、メールアドレスや電話番号を強く押すことで連絡先を素早く追加できる3D Touch機能を使ってデバイスの情報にアクセスされてしまう可能性があるのです。

YouTuberのジョン・ロドリゲスが以下の動画で実演しているように、連絡先情報が記載されたTwitterアカウントを見つけ、3Dタッチを使ってロックアウトを回避するだけで済みます。

しかし、Appleはサーバー側のアップデートを通じてSiriの脆弱性を解消したため、ロック画面からTwitter検索を行う前に、パスコードまたはTouch IDの入力を求めるようになりました。iPhone 6sまたは6s Plusをお持ちの方は、ダウンロードやアップデートは必要ありません。修正はすでに適用されています。

この「ハック」の極めて特殊な性質と、それを可能にした設定がデフォルトでオフになっているという事実により、脆弱なスマートフォンの数はさらに減少しましたが、Appleが迅速に問題解決に動いたことは喜ばしいことです。これで、誰かがSiriを騙して貴重なデータを盗み出す方法を見つけるまで、少しの間安堵できます。