ロックされた状態のiPhone 6s/6s Plusで連絡先や写真にアクセス可能な脆弱性 8
3DタッチがないSE大勝利 部門より
ロックされた状態のiPhone 6s/6s PlusでSiriを呼び出し、連絡先や写真にアクセス可能となる脆弱性がまた発見された。脆弱性は最新のiOS 9.3.1にも存在するが、悪用には3Dタッチ機能が必要なので、影響を受けるのはiPhone 6s/6s Plusのみとなる(Daily Dot、MacRumors、9to5Mac、Guardian、実証動画)。
端末がロックされた状態から連絡先や写真にアクセスするまでの流れとしては、まずSiriを呼び出してTwitterで任意のメールアドレスを含むツイートを検索する。検索結果が表示されたら有効なメールアドレスを含むツイートを開き、メールアドレス部分を3Dタッチしてコンテキストメニューから連絡先の追加を選べばいい。連絡先の作成画面で写真の追加を選べば、デバイスに保存されたすべての写真を閲覧可能になる。また、既存の連絡先への追加を選んだ場合には、保存されているすべての連絡先を閲覧可能だ。
ロック画面からSiriを使って連絡先や写真を閲覧可能な脆弱性は、iOS 9リリース直後の昨年9月にも発見されているが、今回も前回と同じJose Rodriguez氏が発見したものだ。今回の脆弱性も「設定」の「Touch ID とパスコード」でロック時のSiriへのアクセスを無効化することで悪用を回避できる。
なおAppleはWashington Postに対し、この脆弱性を火曜日(4月5日、現地時刻)の午前中に修正したと伝えたそうだ。多くの場合はソフトウェア更新をユーザーが実行しなくても修正が適用されるという。また、9to5Macによれば、低電力モード時にSiriがNight Shiftをオンにできないバグも修正されているとのことだ。
FBIにおしえなきゃ (スコア:1)
そもそも (スコア:0)
ロック時にはSiriを使えないようにすれば問題ない。どうせホームボタンに指を置いたらロックが解除されるわけだし。
声紋認証とか無いの? (スコア:0)
Siriが所有者以外の指示に従わなければ良いのだから、声紋認証とか組み合わせられたら良いのに、現状そういう動きは無いのかな?
録音と、肉声を聞き分けられたり出来る技術って、まだ無いのかな。
Re:声紋認証とか無いの? (スコア:1)
利用していないので詳細わからないけど。
ラジオで「へいSiri xxx」とやるとリスナーのiPhoneが反応したという話を聞いた気がする。
ぐぐったら出てきた
山里亮太 ラジオで「ヘイSiri!」と連呼しリスナーのiPhoneが反応する事態
http://news.livedoor.com/article/detail/11251368/ [livedoor.com]
iPhoneを真ん中置いて、二人以上の人が周りから怒鳴りまくる。
という遊びはどっかでやってんだろうなぁ。
Re: (スコア:0)
できてたら、ドヤ顔で発表してるでしょ?
Re: (スコア:0)
iOS9以降では、キーワード「Hey Siri」に関してはパーソナライズされるようになってます。
決まったキーワードのみの判定であれば、多少は考慮できるところまでが現状ってとこでしょう。
Re: (スコア:0)
Siriが軽いってやつか
Re: (スコア:0)
おっけーぐーぐる!
は、音声モデルを学習してるみたいよ
どのくらい他人と聞き分けるのかは知らないけど
#個人的におっけーぐーぐるって言うのカッコ悪いかと「オゥケイ!グーゴー」
#みたいな学習させちゃって余計に外で使えない