Fout in iOS 8 geeft ongewild toegang tot Siri vanaf ontgrendelscherm

Een bug in iOS 8 maakt het mogelijk om Siri vanaf het ontgrendelscherm te gebruiken, ook als je die functie had uitgeschakeld.
Gonny van der Zwaag | iCulture.nl -

siri-ios-7Het blijkt mogelijk om toegang te krijgen tot privacygevoelige gegevens, ook als je Siri-toegang vanaf het ontgrendelscherm hebt uitgeschakeld. Iemand met fysieke toegang tot je toestel kan Siri op het ontgrendelscherm gebruiken – maar het vereist een paar vingervlugge handelingen en het is vrij lastig om er misbruik van te maken.


Het is wat onduidelijk hoe Reddit-gebruiker quiteapairofsocks de bug ontdekte, maar om het zelf te controleren doe je het volgende:

  1. Ga naar de pincode-instellingen van je toestel en schakel de pincode in.
  2. Zorg dat Siri-toegang vanaf het ontgrendelscherm (lockscreen) is uitgeschakeld.
  3. Ga naar het homescreen.
  4. Druk kort op de powerknop en vervolgens snel op de homeknop. Doe je het te langzaam, dan wordt je scherm alweer zwart. Doe je het te langzaam, dan maak je een screenshot. Dus het is even oefenen om de juiste snelheid te vinden.
  5. Heb je op de juiste manier op de knoppen gedrukt, dan gaat de iPhone in slaapmodus en activeert Siri.

De werkwijze zoals hierboven aangegeven blijkt te werken. Ook is meteen duidelijk wat er gebeurt: terwijl de telefoon instructies heeft gekregen om in slaapmodus te gaan (en daar druk mee bezig is) krijgt Siri het signaal om in actie toekomen. Dat lukt nog net, voordat het scherm 100% zwart wordt. Reden tot paniek is er niet, want het is erg omslachtig om gebruik te maken van de bug. Je moet al voorbij het pincodescherm zijn en dus al volledige toegang hebben tot de telefoon om de truc te kunnen uitvoeren. Het dient dan ook vooral ter illustratie: “Kijk, ik kan Siri gebruiken, terwijl dat eigenlijk niet zou mogen”.

De ontdekker van de bug stuurde een paar weken geleden een foutrapportage naar Apple, maar merkte dat het in iOS 8.0.2 nog niet was opgelost. Vandaar dat hij nu besloten heeft anderen te waarschuwen. Voorlopig is er echter geen reden om ongerust te zijn, tenzij je regelmatig je telefoon niet-vergrendeld laat rondslingeren. Maar dan heeft de ‘eerlijke vinder’ toch al toegang tot al je privégegevens. Het zal bij Apple ook geen hoge prioriteit hebben om op te lossen.

Nog veel meer bugs in iOS 8 vind je in:

Siri

Siri is Apple's eigen spraakassistent en hier lees je er alles over. Siri kan informatie voor je opzoeken, taken uitvoeren en apparaten bedienen. Veel apps werken ook samen met Siri en je kunt met de Opdrachten-app je eigen Siri-opdrachten maken. Je vindt hier onze belangrijkste artikelen.

Siri in iOS 11

Reacties: 17 reacties

  1. En weer faalt Apple zo jammer

  2. Weer gaat apple naar de gront

  3. Vind dat soort reacties altijd zo geinig. Jullie zijn ofwel trollende Android fanboys ofwel drama queens. En wat betreft dat laatste: stel je niet zo aan. FFS

  4. iOS8 bevat wel meer fouten tav Siri. Zo heb ik deze Siri-privacy-bug al een paar weken geleden aan de redactie van iCulture gemeld…

  5. Deze bug boeit me niet eens.

  6. @mouse: misschien had Siri jou kunnen helpen en had er grond van gemaakt.

  7. Fout in iOS? Je verwacht het niet…

  8. Alweer weer eens wat mis, maar goed bugs komen overal voor in ieder besturingssysteem.

  9. @Gonny:

    Klopt het artikel inhoudelijk wel?

    Het blijkt mogelijk om toegang te krijgen tot privacygevoelige gegevens, ook als je Siri-toegang vanaf het ontgrendelscherm hebt uitgeschakeld. Iemand met fysieke toegang tot je toestel kan Siri op het ontgrendelscherm gebruiken…

    en vervolgens:

    Voorlopig is er echter geen reden om ongerust te zijn, tenzij je regelmatig je telefoon niet-vergrendeld laat rondslingeren.

    Volgens mij kun je siri dus niet direct vanaf het ontgrendelscherm (lockscreen) gebruiken, maar alleen vanuit het beginscherm (homescreen) wanneer je de iPhone vergrendeld en het trucje toepast, toch? M.i. kloppen de tekst en titel daarom dus deels of misschien wel niet.

    Of maak ik hier nu een denkfout?

  10. Origineel geplaatst door Pim Duterloo: En weer faalt Apple zo jammer

    Wat een onnozele reactie.er staat duidelijk dat je de pincode eerst in moet toetsen,voordat dit gaat,dus waar zit t gevaar dan!!!

  11. Origineel geplaatst door Hans: Fout in iOS? Je verwacht het niet…

    Ik moest lachen.

  12. En nu was mijn bewerking ineens wél zichtbaar… :-S

  13. @Duncan:
    Lees je zo goed, mis je deze:

    4. Druk kort op de powerknop en vervolgens snel op de homeknop. Doe je het te langzaam, dan wordt je scherm alweer zwart. Doe je het te langzaam, dan maak je een screenshot.

  14. Wat is nu dan eigenlijk het probleem?

  15. @Bassie: Dank voor jouw antwoord. Maar volgens mij mis je nu de essentie van mijn bericht.

    Wat jij stelt heb ik inderdaad gezien, maar dat is nu ook juist mijn punt. Er staat in de titel namelijk dat Siri te gebruiken is vanaf het ontgrendelscherm (lockscreen). Het begin van de tekst lijkt ook die richting op te wijzen. Dan volgt pas een heel stuk verderop in de tekst inderdaad het stukje waar jij aan refereert. En daar blijkt het dus ineens NIET vanaf het ontgrendelscherm te kunnen, maar door vanaf het homescreen een trucje uit te halen. Wat daarna gebeurd is het opstarten van Siri vóórdat het ontgrendelscherm actief is. En dus niet nadat deze actief is. Vandaar dat snelheid van het uitvoeren van het trucje van belang is. Dat wordt m.i. eveneens benadrukt door te stellen dat het alleen werkt bij reeds ontgrendelde iPhones. Dat staat o.a. in stap 3 beschreven. Maar de titel/begin van de tekst lijkt te impliceren dat het dus vanaf een vergrendelde iPhone mogelijk is.

    Vandaar mijn opmerking. Maar ik kan nog steeds iets gemist hebben hoor…

  16. @@rno: whahahahaha geweldige reactie ..

  17. Hm, dat Siri vind ik toch nooit echt waterdicht:

    Als je (op mijn iphone 4s en ook iOS 8) met vergrendeld scherm aan Siri vraagt: “show my info” laat ie je contactgegevens zien.
    gelukkig is dat in te stellen door een andere naam, maar toch…
    Ik weet niet of dit al eerder ergens vermeld staat, maar ik ontdekte het per ongeluk