Een kwetsbaarheid in Apple’s virtuele assistent Siri maakte het mogelijk om foto’s en contactpersonen van een gebruiker te bekijken op een vergrendelde iPhone 6s met iOS 9.3.1. Het goede nieuws is dat het probleem door Apple inmiddels is gepatcht, dit gebeurde server-side en vereist dus geen installatie van een nieuwe update.
Kort na het weekend ontdekte Jose Rodrigues dat Siri kan worden misbruikt om Twitter te laten zoeken naar e-mail of een telefoonnummer, waarmee het drukgevoelige 3D Touch scherm kon worden gebruikt om alle contacten te bekijken. Hoewel je alleen toegang kreeg tot de contactpersonen op de telefoon, werd het ook mogelijk om de volledige fotobibliotheek te bekijken. De truc werkte alleen in combinatie met een iPhone 6s en opmerkelijk genoeg niet op de 6s Plus.
De onderstaande video laat zien hoe de truc eerder in de praktijk werkte. Een gebruiker vraagt Siri op de iPhone 6s om een Twitter zoekopdracht uit te voeren. Wanneer een e-mailadres, telefoonnummer of andere contact gerelateerde informatie verschijnt, dan krijg je toegang tot alle contacten en foto’s. Apple heeft het probleem verholpen door Twitter search op vergrendelde producten uit te schakelen.
Wanneer je op dit moment een vergrendelde iPhone gebruikt en Siri vraagt om te zoeken op Twitter ontvang je het verzoek om eerst je iPhone te ontgrendelen. Doordat het niet langer mogelijk is om te zoeken op Twitter zonder de invoer van je vingerafdruk of versleutelcode, werkt het trucje ook niet meer. Apple bevestigde dat het een wijziging heeft doorgevoerd om de kwetsbaarheid te verhelpen.
Daarnaast heeft Apple volgens 9to5Mac ook nog een tweede Siri-bug verholpen. Het was eerder namelijk mogelijk om via Siri de energiebespaarmodus en Night Shift tegelijkertijd aan te zetten. De assistent waarschuwt gebruikers nu dat het aanzetten van Night Shift vereist dat de energiebespaarmodus is uitgeschakeld. Night Shift en de energiebespaarmodus kunnen niet gelijktijdig worden gebruikt, omdat het scherm in de Night Shift-modus meer energie verbruikt.