Applen Siri voi olla turvallisuusriski, mikäli sen käytön sallii myös puhelimen ollessa lukittuna, kertoo Youtube-kanava iDeviceHelp. Murtautuja tarvitsee vain fyysisen pääsyn uhrin iPhoneen, minkä jälkeen muutamalla tempulla avautuu pääsy esimerkiksi puhelimen kuviin ja yhteystietoihin.

Murtautumismenetelmän ensimmäinen askel on aktivoida näyttölukitun iPhonen Siri ja kysyä ”kuka minä olen”, jolloin puhelin paljastaa omistajan nimen ja puhelinnumeron. Tämän jälkeen puhelimeen soitetaan toisesta iPhonesta, jolloin lukitusta puhelimesta saadaan auki iMessage-näkymä. Tämän jälkeen Siri pyydetään aktivoimaan VoiceOver-toiminto.

Viimeiseksi urkkijan on napautettava kahdesti vastaanottajakenttää ja heti perään näppäimistöä. Ajoitus on tärkeää, eikä temppu välttämättä onnistu heti ensimmäisellä kerralla. Kikan onnistuttua näppäimistö aktivoituu, vaikka puhelin pysyy edelleen lukittuna. Nyt urkkijalla on pääsy esimerkiksi puhelimen yhteystietoihin ja kuviin.

Videolla mainostetaan hyökkäyksen toimivan mihin tahansa iPhoneen. AppleInsider onnistui murtautumaan vain iPhone SE:hen, 6:een ja 6 Plussaan, muttei iPhone 7:ään tai 7 Plussaan. Youtube-kanava EverythingApplePro väittää haavoittuvuuden koskevan kaikkia puhelimia, joissa on iOS 8.0 tai uudempi käyttöjärjestelmä.

Murtautumismenetelmältä voi puolustautua valitsemalla asetuksista ”Touch ID ja pääsykoodi” ja estämällä Sirin käyttö puhelimen ollessa lukittuna. Testaajat ovat ilmoittaneet löytämästään hyökkäysmenetelmästä Applelle.