Siri is misschien een (half) fatsoenlijke digitale assistent, maar Apple's AI-helper zorgt voor een waardeloze bewaker.
We hebben gehoord over een aantal "sneaky" manieren waarop boosdoeners Siri kunnen gebruiken om toegang te krijgen tot je foto's, contacten of je telefoon volledig te ontgrendelen zonder een toegangscode in te voeren of Touch ID te gebruiken. Gelukkig zijn de meeste van deze "beveiligingsproblemen" nep, maar een nieuw ontdekt probleem is echt.
Het goede nieuws is echter dat deze Siri-exploit alleen van invloed is op bepaalde iPhone-modellen en volledig te voorkomen is.
John Rodriguez demonstreert de nieuwste truc in de onderstaande video (via AppleInsider), en hoewel Siri op zijn apparaat in het Spaans draait, hebben we bevestigd dat het net zo goed werkt als de assistent Amerikaans Engels gebruikt.
Vanaf zijn vergrendelingsscherm vraagt Rodriguez Siri om op Twitter te zoeken en haalt vervolgens een account op met een e-mailadres in de bio. Hij gebruikt 3D Touch om een menu te openen waarmee hij het adres aan een bestaand contact kan toevoegen of een nieuw contact kan maken, en dat is waar het probleem zit.
Als u "bestaand contact" kiest, wordt de volledige lijst met contactpersonen geopend, en dat is al erg genoeg. Maar als u een nieuw item maakt, krijgt de persoon die deze truc doet ook volledige toegang tot uw foto's. Rodriguez zegt dat dit ook werkt met WhatsApp zoekt vanaf het vergrendelscherm.
Omdat het 3D Touch gebruikt, werkt de Siri-exploit alleen op de iPhone 6s of 6s Plus. En gelukkig zijn de instellingen die de helperbot toegang geven standaard uitgeschakeld. Maar als u zeker wilt weten dat uw telefoon goed is vergrendeld, moet u hier kijken:
Het enige wat je hoeft te doen is naar Instellingen > Twitteren schakel vervolgens het selectievakje naast 'Siri' uit onder 'Deze apps mogen uw account gebruiken'. Als Siri nooit om deze toestemming heeft gevraagd, wordt deze daar niet vermeld en is alles in orde. Je kunt Siri's toegang ook beheren via het Privacy-menu in Instellingen, en daar gaan we vervolgens naar toe.
Dit voorkomt dat Twitter-zoekopdrachten vanaf het vergrendelingsscherm plaatsvinden, maar als u die functie wilt behouden en alleen uw gegevens wilt vergrendelen, kunt u enkele andere instellingen aanpassen.
Om te voorkomen dat Siri toegang heeft tot uw foto's, gaat u naar Instellingen > Privacy > Foto'sen schakel Siri vervolgens uit zoals u deed in de vorige stap.
Als je zo veilig mogelijk wilt zijn, ga dan naar Instellingen > Algemeen > Siri en schakel de digitale helper volledig uit. Maar als je dat doet, zal niemand je geven volledig nutteloze en grappige Halloween-kostuums, dus neem dat mee in uw beslissing.
