Oeps: elke vreemde heeft toegang tot je contacten via Siri
Rutger Otto

Is je iPhone onbruikbaar voor mensen die de code niet weten of de verkeerde vingerafdruk invoeren? Niet helemaal. Siri blijkt haar mond voorbij te praten en geeft mensen toegang tot je contactenlijst.

siri kleinDe Egyptische neurochirurg/hacker Sherif Hashim ontdekte het lek, dat werkt op elke iPhone die iOS 7.1.1 draait en Siri heeft ingeschakeld vanuit het Lock Screen. Dat is de standaardinstelling. Daarmee geeft Siri contacten zonder al te veel moeite prijs aan vreemden.

Zo toont Siri contacten vanuit je Lock Screen

Vanuit het Lock Screen houd je de homeknop ingedrukt totdat Siri opduikt. Je geeft haar simpelweg een commando als ‘call’, ‘text’ of ‘e-mail’. Wanneer Siri je vraagt wie je zou willen bellen, sms’en of mailen, kun je in het vorige spraakvenster je commando aanpassen.

Wanneer je contacten altijd met alleen hun voorletter of de eerste letter van hun achternaam opslaat, is het gemakkelijk. Je hoeft dan maar één letter achter de naam te typen, zodat er bijvoorbeeld staat ‘call j’. Siri vraagt vervolgens welke ‘j’ ze voor je moet bellen en geeft eveneens een ‘other’ optie. Tik daarop en je opent de gehele contactenlijst van je iPhone.

Mocht je niemand in de lijst hebben staan met alleen een letter, dan is de kans groot dat er iemand in staat wiens achternaam met ‘van’ begint. Dat is als opening genoeg om toegang te krijgen tot de rest van de contacten.

Hashim zette een video van zijn ontdekking online. Hij test de functie met de iPhone 5S. Wij waren in staat om het gedaan te krijgen met een iPhone 5.

Siri uitzetten is de enige oplossing

De enige oplossing om je iPhone tegen dit trucje te beschermen is door de optie uit te schakelen dat Siri opent wanneer je de homeknop ingedrukt houdt. Dat kan via de instellingen onder het kopje ‘instellingen’ en dan voor ‘Siri’ te kiezen.

Lees meer Siri nieuws

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.