Appleは、iOS 9.3.1のセキュリティ脆弱性を修正しました。この脆弱性により、ロックされたiPhone 6s/6s PlusのSiri経由でユーザーの連絡先や写真にアクセスできてしまうという問題がありました。この脆弱性は、Appleによって火曜日にサーバー側で修正されました。
ホセ・ロドリゲス氏が共有し、 The Daily Dotが最初に発見した動画には、ロックされたiPhoneでユーザーが「Hey Siri」を使ってSiri検索を行う様子、またはホームボタンを長押ししてTwitter検索を実行する様子が映っていた。検索結果にメールアドレスなどの連絡先情報が含まれている場合、連絡先情報に3D Touchを使用してクイックアクションメニューを表示し、「既存の連絡先に追加」をタップするとデバイスの連絡先リストが表示される。連絡先を選択し、連絡先に写真を追加すると、iPhoneのフォトライブラリにアクセスできる。
上記の方法は現在、すべてのiOSデバイスで無効になっています。ロックされたiOSデバイスではSiriがTwitter検索を実行できなくなったためです。ロックされたデバイスでSiriに「Twitterを検索」と尋ねると、Siriは「まずiPhoneのロックを解除する必要があります」と応答するようになりました。このセキュリティホールが塞がれたため、この脆弱性を悪用する方法は明らかに存在しません。Appleの広報担当者は ワシントン・ポストへの声明で、この修正が行われたことを確認しました。
9to5Mac によると、Appleは火曜日にSiri関連の別のバグも修正したという。このバグは、低電力モードが既に有効になっている状態でSiriにナイトシフトをオンにするように指示すると、ナイトシフトと低電力モードの両方を同時に有効にすることが可能だったというものだった。現在、ユーザーには「ナイトシフトをオンにするには、低電力モードをオフにする必要があります。続けますか?」という警告が表示される。
