De ontwikkelaar van de programmeerapp Codea heeft een voorbeeld gemaakt om het mogelijke kwaad te demonstreren. De shortcut kan contactgegevens, browserhistorie, appgebruik en namen die je in iMessage-berichten intikt achterhalen. Ook kan de inhoud van bestanden worden gelezen, waarschuwt de ontwikkelaar. Dergelijke shortcuts doen zich meestal voor als een hulpmiddel om je geheugen op te schonen. In werkelijkheid blijken ze echter de data te comprimeren en te uploaden. Vervolgens sturen ze via de Berichten-app een link naar de kwaadwillende persoon.
Persoonlijke data lekt via Siri Shortcuts
Het is een gevaar omdat de meeste mensen de stappen niet nalopen als ze een Siri Shortcut installeren. Ze denken dat ze de shortcut ophalen bij Apple en hebben er daarom vertrouwen in dat het deugt. “Je kunt van een redelijke gebruiker niet verwachten dat hij weet waar hij mee akkoord gaat”, aldus ontwikkelaar Simeon. “Door automatisch shortcuts in te plannen zou je zelfs iemand kunnen verleiden om een keylogger te installeren.”
https://twitter.com/twolivesleft/status/1088080307457159169
Simeon heeft de informatie al gedeeld met Apple en hoopt dat het bedrijf de beveiliging gaat verbeteren. Omdat Apple zelf niet de shortcuts beheert op een server kan er ook weinig controle op uitgeoefend worden. Apple kan dan ook nooit garanderen dat een shortcut veilig is.
Siri Shortcuts zijn nieuw in iOS 12. Je hebt er de Opdrachten-app voor nodig en kunt vervolgens zelf taken automatiseren of een bestaande shortcut overnemen. Omdat de shortcuts die door anderen zijn gemaakt vaak vrij uitvoerig zijn, is niet altijd goed te controleren wat ze allemaal doen. Appmakers kunnen ook Siri Shortcuts maken van hun apps, maar ook dan kun je als gebruiker niet altijd goed zien wat de stappen zijn. Apple belooft dat de stappen lokaal op je toestel worden uitgevoerd, maar dat betekent niet dat ze ook veilig zijn.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
- AI gebruiken met de iPhone 3GS? Met deze app lukt het (11-04)
- WhatsApp verbetert oproepen op drie manieren: dit is nieuw (10-04)
- Eindelijk: 'Meta werkt aan Instagram-app voor iPad' (09-04)
- Apple brengt nieuwe Mac- en Vision Pro-app uit: dit kun je met de Immersive Video Utility (08-04)
Weer een smet op de privacy….dacht het allemaal zo goed geregeld was op mijn iPhone. Dit soort berichten verwacht ik eerder op een Android forum.
Bij Google Actions heb je hetzelfde “probleem”. Shortcuts is dan eigenlijk dan in mijn ogen dan ook alleen bedoeld voor power users. Oftewel mensen die weten waar ze mee bezig zijn. Je kunt met een Shortcut ook gewoon je HealthKit data exporteren en naar een api sturen..
Je zegt precies waar het op staat. Het is voor power users
@Pedro, het is ook tamelijk goed geregeld op een iPhone alleen heb je als gebruiker altijd een eigen verantwoordelijkheid.
Net zoals je bij websites en e-mails altijd moet controleren of ze te vertrouwen zijn moet je shortcuts ook controleren.