iPhone 4S via Siri loslippig over privédata

Kwaadwillenden kunnen Apple's spraaksoftware Siri misbruiken om toegang tot een iPhone te krijgen. De virtuele assistent op iPhone 4S-toestellen is namelijk ook te gebruiken als de telefoon is afgeschermd met een ontgrendelingscode. De oplossing is die functie uit te schakelen voor het ontgrendelscherm. Siri is dan alleen te gebruiken als de code is ingevoerd.

Geen stemherkenning

Standaard staat Siri echter aan om ook actief te zijn als de iPhone (4S) op slot zit. Een kwaadwillende kan dan namens de iPhone-gebruiker e-mails en sms-berichten versturen, afspraken in de agenda zetten en andere spraakgestuurde opties gebruiken.

Siri doet namelijk wel aan spraakherkenning, maar niet aan stemherkenning. De virtuele assistent luistert dus niet alleen naar de eigen eigenaar. Een kwaadwillende hoeft de iPhone 4S van een slachtoffer niet eens permanent in handen te hebben: enkele verloren momenten kunnen al voldoende zijn.

Getest met ontslagmail

Dit beveiligingslek is ontdekt door Webwerelds Amerikaanse zustersite Macworld.com. Die Apple-nieuwssite heeft deze zwakke plek getest door een PCworld.com-collega een ontlsagmail te laten opstellen en versturen, vanaf een vergrendelde iPhone 4S. De ontslagaanvraag is daarbij toch maar niet verzonden aan de hoofdredacteur van Macworld, maar aan het mailadres van de redacteur zelf.

Uitschakelen kan via Instellingen, Algemeen, Codeslot. Daar is naast Siri ook de oudere spraakfunctie voor voicedialing (stembediening) te vinden. Die iPhone-optie is ook te gebruiken als de telefoon vergrendeld is, meldt MacRumors.com.

Voicedialing

Voor het bellen van opgeslagen contactpersonen moet een kwaadwillende wel weet hebben van de namen in het adresboek. Het is echter ook mogelijk om telefoonnummers in te spreken, waarna de iPhone het opgegeven nummer belt.

[youtube]UM0Ee4KW5-I[/youtube]

Zelfverklaard gadget-freak Weng Chin demonstreert Siri, met op 1:05 het security-lek.