Oligur

• ニュース

Siri は（そこそこ）まともなデジタルアシスタントかもしれないが、Apple の AI ヘルパーはセキュリティガードとしては役に立たない。

Siriを使って写真や連絡先にアクセスしたり、パスコードやTouch IDを使わずにスマートフォンのロックを完全に解除したりする、悪意のある「巧妙な」方法がいくつもあると耳にしました。幸いなことに、こうした「セキュリティ上の問題」のほとんどは作り話ですが、新たに発見された1つの問題は現実のものでした。

しかし、良いニュースとしては、この Siri の脆弱性は特定の iPhone モデルにのみ影響し、完全に予防可能であるということです。

ジョン・ロドリゲス氏は以下のビデオ（AppleInsider経由）で最新のトリックを実演しており、彼のデバイスではSiriがスペイン語で動作しているが、アシスタントがアメリカ英語で動作している場合も同様に機能することが確認されている。

ロドリゲスはロック画面からSiriにTwitterを検索させ、プロフィールにメールアドレスが記載されているアカウントを表示させた。3D Touchを使ってメニューを開き、既存の連絡先にメールアドレスを追加するか、新しい連絡先を作成するかを選択できるが、ここで問題が起きた。

「既存の連絡先」を選択すると、連絡先リスト全体が開き、それだけでも十分厄介です。しかし、新しいエントリを作成すると、このトリックを実行する相手にあなたの写真への完全なアクセス権が与えられてしまいます。ロドリゲス氏によると、これはロック画面からのWhatsApp検索にも有効だそうです。

3D Touchを使用するため、Siriの脆弱性を突く攻撃はiPhone 6sまたは6s Plusでのみ機能します。幸いなことに、ヘルパーボットへのアクセスを許可する設定はデフォルトでオフになっています。しかし、もしあなたのiPhoneがしっかりとロックされていることを確認したい場合は、以下の点を確認してください。

設定 > Twitterに移動し、「これらのアプリにアカウントの使用を許可する」の下にある「Siri」の横にあるチェックボックスをオフにするだけです。Siriがこの権限を要求したことがない場合は、そこに表示されませんので問題ありません。設定のプライバシーメニューからSiriのアクセスを管理することもできます。これについては次に説明します。

これにより、ロック画面からの Twitter 検索が防止されますが、その機能を維持してデータのみをロックしたい場合は、他の設定を調整できます。

Siri が写真にアクセスできないようにするには、「設定」>「プライバシー」>「写真」に移動し、前の手順と同じように Siri のチェックを外します。

できるだけセキュリティを高めたい場合は、「設定」>「一般」>「Siri」でデジタルヘルパーを完全にオフにしてください。ただし、そうすると、全く役に立たない面白いハロウィンコスチュームをくれる人は誰もいないので、この点も考慮に入れて判断してください。