新たな動画では、iOS 9.3.1の脆弱性が明らかになりました。この脆弱性により、ロックされたiPhoneでパスコードを入力することなしに誰でも写真や連絡先を閲覧できる可能性があります。幸いなことに、この脆弱性は簡単に防ぐことができ、また、手順の一つが3D Touchに依存しているため、iPhone 6sとiPhone 6s Plusでのみ利用可能です。
ホセ・ロドリゲス氏がアップロードし、 The Daily Dotが最初に発見したこの動画には、ロックされたiPhoneでユーザーが「Hey Siri」またはホームボタンを長押ししてSiri検索を行う様子が映っている。SiriはTwitter検索を実行するよう指示され、検索結果にメールアドレスなどの連絡先情報が含まれている場合、連絡先情報に3D Touchを使用してクイックアクションメニューを表示し、「既存の連絡先に追加」をタップするとデバイスの連絡先リストが表示される。連絡先を選択し、その連絡先に写真を追加すると、iPhoneのフォトライブラリにアクセスできる。
iPhoneの連絡先と写真ライブラリにこの方法でアクセスできるのは、デバイスの所有者がSiriにTwitterアカウント情報、連絡先、写真へのアクセスを許可している場合のみです。また、iPhoneが再起動した場合、またはTouch IDの猶予期間が切れた場合は、Siriを使用する前にデバイスのパスコードを確認する必要があります。そのため、特にiPhoneを常に手元に置いている場合(あるいはズボンのポケットやバッグなどに入れておけば)、このような事態に陥る可能性は低いでしょう。-編集者注)
この欠陥が気になる方は、「設定」→「Twitter」でSiriをオフにすることで、SiriのTwitter連携を無効にできます 。その後、 「設定」→「プライバシー」→「写真」でも同じ操作を行い 、SiriがiPhoneの写真ライブラリにアクセスできないようにしてください。
Siriを完全に無効にすることもできます。「設定」→「Touch IDとパスコード」と進み、 「ロック中にアクセスを許可」の「Siri」スイッチをオフにしてください。 ただし、これによりロック画面ではSiriが使用できなくなることをご了承ください。
