Oligur

• ニュース

今週、Siri の新たな厄介な欠陥が発見され、他人がメッセージを盗み見ることができる可能性がある。

iPhone ユーザーは、iPhone がロックされている場合でも、Siri を使用してサードパーティ製アプリからの新しいメッセージを読むことができることを発見しました。

この新たなSiriの脆弱性はMac Magazineによって初めて発見され、iOSの最新バージョン（11.2.6）とiOS 11.3のベータ版で動作します。この脆弱性を悪用するには、「Hey Siri、通知を読んで」と話しかけるだけです。するとiPhoneが、Skye、Facebook Messenger、Telegram、Signal、WhatsAppなどのアプリで受信したメッセージを読み上げます。

通知のプレビューをオフにしていても、Siriの脆弱性により、メッセージを要求した相手と共有されてしまいます。安全なアプリはAppleのメッセージアプリだけです。SiriがiMessageを読み上げるには、iPhoneのロックを解除する必要があります。

Siriのプライバシーの欠陥を回避するには、「Hey Siri」をオフにするだけです。このスイッチは、「設定」>>「Siriと検索」>>「Hey Siri」にあります。

この問題はiOS 11.3のリリースまでに修正されるかどうかについて、Appleにコメントを求めました。