Apple a déjà corrigé le dernier exploit de Siri

Eh bien, cela n'a pas pris longtemps.

Un jour seulement après la publication de rapports sur un exploit de Siri qui a laissé les photos et les photos des utilisateurs d'iPhone 6s et 6s Plus. contacts accessibles sans mot de passe, Apple a ajusté le comportement de son assistant numérique pour fermer le trou.

La nouvelle de l'écart est sortie lundi, et même si cela n'a pas affecté tous les iPhone à l'état sauvage, c'était néanmoins assez alarmant. Quelqu'un pourrait utiliser Siri pour accéder aux informations d'un appareil avec une recherche Twitter à partir de l'écran de verrouillage et de la 3D Fonctionnalité tactile, qui permet aux utilisateurs d'ajouter rapidement des contacts en appuyant fermement sur les adresses e-mail et le téléphone Nombres.

Comme le montre YouTuber John Rodriguez dans sa vidéo ci-dessous, il suffisait de trouver un compte Twitter contenant des informations de contact, puis d'utiliser 3D Touch pour contourner le verrouillage.

Mais maintenant que Apple a supprimé l'exploit Siri via une mise à jour côté serveur, l'assistant numérique vous invitera à saisir votre code d'accès ou votre Touch ID avant d'effectuer une recherche Twitter à partir de l'écran de verrouillage. Si vous possédez un iPhone 6s ou 6s Plus, vous n'avez rien à télécharger ou à mettre à jour; le correctif est déjà en place.

La nature incroyablement spécifique du « hack » et le fait que les paramètres qui lui ont permis de fonctionner sont désactivés par par défaut, a encore réduit le nombre de téléphones vulnérables, mais il est bon qu'Apple ait pris des mesures aussi rapides pour réparer le problème. Maintenant, nous pouvons nous reposer un peu avant que quelqu'un d'autre ne découvre un moyen de tromper Siri pour qu'il abandonne nos précieuses données.