Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

iPhone 4S via Siri loslippig over privédata

Door: Jasper Bakker | 18 oktober 2011 10:59

Apple

De nieuwe spraakfunctie van iOS 5 op de iPhone 4S lekt privégegevens: Siri laat derden mails versturen als de smartphone op slot staat.

Kwaadwillenden kunnen Apple's spraaksoftware Siri misbruiken om toegang tot een iPhone te krijgen. De virtuele assistent op iPhone 4S-toestellen is namelijk ook te gebruiken als de telefoon is afgeschermd met een ontgrendelingscode. De oplossing is die functie uit te schakelen voor het ontgrendelscherm. Siri is dan alleen te gebruiken als de code is ingevoerd.

Geen stemherkenning

Standaard staat Siri echter aan om ook actief te zijn als de iPhone (4S) op slot zit. Een kwaadwillende kan dan namens de iPhone-gebruiker e-mails en sms-berichten versturen, afspraken in de agenda zetten en andere spraakgestuurde opties gebruiken.

Siri doet namelijk wel aan spraakherkenning, maar niet aan stemherkenning. De virtuele assistent luistert dus niet alleen naar de eigen eigenaar. Een kwaadwillende hoeft de iPhone 4S van een slachtoffer niet eens permanent in handen te hebben: enkele verloren momenten kunnen al voldoende zijn.

Getest met ontslagmail

Dit beveiligingslek is ontdekt door Webwerelds Amerikaanse zustersite Macworld.com. Die Apple-nieuwssite heeft deze zwakke plek getest door een PCworld.com-collega een ontlsagmail te laten opstellen en versturen, vanaf een vergrendelde iPhone 4S. De ontslagaanvraag is daarbij toch maar niet verzonden aan de hoofdredacteur van Macworld, maar aan het mailadres van de redacteur zelf.

Uitschakelen kan via Instellingen, Algemeen, Codeslot. Daar is naast Siri ook de oudere spraakfunctie voor voicedialing (stembediening) te vinden. Die iPhone-optie is ook te gebruiken als de telefoon vergrendeld is, meldt MacRumors.com.

Voicedialing

Voor het bellen van opgeslagen contactpersonen moet een kwaadwillende wel weet hebben van de namen in het adresboek. Het is echter ook mogelijk om telefoonnummers in te spreken, waarna de iPhone het opgegeven nummer belt.

[youtube]UM0Ee4KW5-I[/youtube]

Zelfverklaard gadget-freak Weng Chin demonstreert Siri, met op 1:05 het security-lek.

0 Reacties op: iPhone 4S via Siri loslippig over privédata

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.