Siri en 3D Touch maken iOS te vrijgevig

Door: Raymon Mens - 18 reacties

Er is een nieuw lek in het codeslot van iOS 9.3.1 ontdekt dat gebruik maakt van Siri, 3D Touch en Twitter om toegang te krijgen tot de contactpersonen en foto’s op een vergrendelde iPhone. We hebben het lek getest en de werking geverifieerd.

Het werkt als volgt: vraag Siri om op Twitter naar e-mail adressen te zoeken, druk vervolgens stevig op het e-mail adres zodat het 3D Touch-menu verschijnt en kies voor: toevoegen aan bestaand contact.

Vervolgens zal de contactenlijst verschijnen en is ongestoorde toegang tot de contactenlijst mogelijk, terwijl de iPhone nog vergrendeld is. Foto’s kunnen bekeken worden door een foto aan een contact toe te voegen.

Klik/tap voor groter.
Klik/tap voor groter.

TotĀ Apple een oplossing voor het probleem vindt, zijn er twee manieren om jeĀ gegevens te beschermen. Als je een Twitter-account aan iOS gekoppeld hebt,Ā kun je toegang voorĀ Siri in de instellingen van Twitter uitschakelen (Instellingen > Twitter > Sta deze Apps toe uw account te gebruiken). Als je geen Twitter-account gekoppeld hebt, kun jeĀ Siri toegang tot jeĀ foto’s verbieden viaĀ Instellingen > Privacy > Foto’s. Contacten blijven dan wel toegankelijk.

Reacties

18 reacties
  • Profielfoto
    LanWolf

    Vreemd, bij mij vraagt hij toch eerst om het toestel te ontgrendelen voor hij dat kan/wil. Ik gebruik overigens niet de Twitter app, maar Twitterrific.

  • Profielfoto
    Patrick1610

    Komt dit niet gewoon doordat de iPhone bij het gebruik van Siri al ontgrendeld wordt door TouchID?

  • Profielfoto
    DaveFlash

    Dit is geen lek, je hebt namelijk je vinger al op de homeknop gelegd om met Siri te praten, dus wat Patrick hier boven schrijft is volgens mij het geval, Siri wordt al ontgrendeld door touch id

  • Profielfoto
    Raymon Mens

    Komt dit niet gewoon doordat de iPhone bij het gebruik van Siri al ontgrendeld wordt door TouchID?

    Nee joh, we zouden een stelletje amateurs zijn als we dat niet zouden testen. Natuurlijk heb ik het met mijn nagel en een vinger dit niet bij Touch ID geregistreerd is op de home-knop geprobeerd om dit uit te sluiten.

  • Profielfoto
    Nummer 22

    @DaveFlash:Patrick1610 onzin, voor deze bypass is er geen nood aan Touch ID, het is mogelijk dat jullie jullie eigen iPhone accidenteel unlocken, maar probeer het maar eens met een andere iPhone, of met een vinger die inactief is voor Touch ID

  • Profielfoto
    Edwin

    Ik krijg als ik dezelfde vraag stel aan siri als in het voorbeeld meteen als antwoord: je zal eerst je iPhone moeten ontgrendelen. En ik heb inderdaad een twitter account gekoppeld. Wat mij betreft een broodje aap verhaal…

  • Profielfoto
    pruus

    Zoals in het artikel al staat, werkt dit met 3D Touch, en dat heeft alleen de 6s en 6s plus. Dus bij de andere iPhones is dit niet aan de order. Maar misschien iets anders…

  • Profielfoto
    DaveFlash

    Update 14:10
    Heb het net op mijn iPhone geprobeerd en ik kom ook via deze stappen zonder TouchID of code in de contactenlijst met 3d touch, maar dit is volgens mij nog steeds geen lek, maar een onderdeel van de functie die toegang tot functies vanaf het lockscreen regelen, onder

     
    Instellingen > Touch ID en toegangscode > Toegang bij vergrendeling
     

    Welke bij mij allemaal aan staan.

    HAH! bewijs dat het geen lek is: wou net door tappen om een foto aan de nieuwe contact vanaf het email adres van twitter toe te voegen en dan krijg ik dit:

    De iPhone vraagt dus eerst voor toegang tot foto’s, waarna er dus voor altijd toestemming is voor toegang! Voor contacten heb ik via instellingen al eerder toegang op lockscreen aangezet.

  • Profielfoto
    Fabian van Oosteroom

    Ik heb een iPhone 6s plus en een twitteraccount geĆÆnstalleerd. Ik draai iOS 9.3.1 en heb de stappen gevolgd die in het artikel genoemd worden. Ik krijg wederom de melding dat ik toch echt eerst mijn iPhone moet unlocken. Mijns inziens is er niks aan de hand en is er geen sprake van een bug. Wellicht kunnen jullie een filpmje posten met de precieze instellingen van de telefoon en de gebruikte methode.

  • Profielfoto
    Buzz

    Inderdaad, DaveFlash heeft gelijk: Als je dit niet wil dan moet je het gebruik van Siri zonder passcode of touch ID gewoon uitschakelen.

  • Profielfoto
    tinus_omt

    Dit werkt inderdaad; als je force touch gebruikt krijg je andere opties waaronder toevoegen aan een bestaand contact.

    Apple moet de bibliotheek waar Siri in dit geval onbedoeld de contactenlijst mee laat zien updaten zodat die blokkeert als de telefoon gelockt is, dan is deze categorie problemen in 1 keer opgelost.

  • Profielfoto
    DaveFlash

    @Nummer23, daar ben ik het mee eeens, als je Siri op lockscreen uit zet, kun je deze acties niet uitvoeren, ik vind het dan ook geen lek, maar meer een normale gebruikersmogelijkheid bij gebruik van Siri vanaf het lockscreen

  • Profielfoto
    Peter70

    Het werkt alleen als je siri met je vinger opend. Als je Siri opend met je stem, krijg je de melding dat je eerst je iPhone moet ontgrendelen.
    Geen lek dus.

  • Profielfoto
    Peter70

    Het werkt alleen als je siri met je vinger opend. Als je Siri opend met je stem, krijg je de melding dat je eerst je iPhone moet ontgrendelen.
    Geen lek dus.

  • Profielfoto
    Melle

    Vermoedelijk werkt het ook via “hey Siri”

  • Profielfoto
    Macteach

    Allemachtig Peter70: heb jij ooit in je leven ergens ‘openD’ zien staan?

  • Profielfoto
    PowerMac

    als je een filmpje wil zien van dit fenomeen: http://www.macrumors.com/2016/04/05/flaw-ios-9-access-photos-contacts-locked-iphones/

    zoals wel vaker zie je dit soort berichten ook op andere Mac-sites.