Siri leest inhoud van verborgen berichten voor als iPhone vergrendeld is

Spraakassistent Siri leest de inhoud van bijvoorbeeld WhatsApp-berichten voor, ook als de telefoon vergrendeld is en als de inhoud van de notificaties is verborgen. De bug komt voor in de nieuwste versie van iOS.

Dat Siri de inhoud van berichten voorleest terwijl het toestel is vergrendeld, werd ontdekt door een lezer van het Braziliaanse Mac Magazine. Tweakers heeft de bug kunnen reproduceren op een iPhone 7 Plus, die van de nieuwste iOS-versie 11.2.6 is voorzien. Volgens het Braziliaanse tijdschrift zit de bug ook in iOS 11.3-bèta.

Dankzij de bug is het voor iedereen met fysieke toegang tot de vergrendelde telefoon mogelijk om achter de inhoud van de verborgen notificaties op het lockscreen te komen, mits Siri is ingeschakeld en de optie 'sta Siri toe bij vergrendeling' aan staat. Die instelling staat standaard op 'aan'.

Berichten van Apples eigen Messages-app worden niet voorgelezen door Siri als de telefoon vergrendeld is. Bij berichten van andere apps, zoals WhatsApp, Telegram en Skype gebeurt dat wel. Het Braziliaanse magazine heeft de bug gemeld bij Apple. De iPhone-maker heeft nog niet gereageerd.

Sinds iOS 11 is het mogelijk dat notificaties wel getoond worden, maar dat de inhoud ervan niet wordt weergegeven als de telefoon vergrendeld is. Een WhatsApp-notificatie laat dan bijvoorbeeld zien dat er een nieuw bericht is, zonder dat de inhoud getoond wordt. Pas bij het ontgrendelen van de telefoon wordt de inhoud van het bericht getoond.

Vorig jaar werd er een truc gevonden waarmee het mogelijk was om via Siri toegang te krijgen tot foto's op een vergrendeld iOS-apparaat. Een jaar eerder was het ook al mogelijk om op een vergelijkbare manier toegang te krijgen tot contacten op een vergrendelde iPhone.

Reacties (80)

BikkelZ 21 maart 2018 16:45

Lockscreen draait gewoon niet in een eigen sandbox en dat merk je. Altijd gezeik met dit soort dingen. Vanaf het begin geleerd dat security is "wat zet je open" vanaf alles gesloten en niet "wat zet je dicht" vanaf alles open.

kr4t0s @BikkelZ • 21 maart 2018 17:06

Positive vs negative security model heeft dat

Verwijderd @BikkelZ • 21 maart 2018 17:07

Klopt, en hoe minder je open zet hoe beter. Iedere verbinding die door je lock gaat is weer een potentiële zwakte.

Wasp 21 maart 2018 16:44

Niet reproduceerbaar op een iPhone X met FaceID.. Telefoon geeft aan dat er eerst ontgrendeld worden. Misschien juist vanwege FaceID?

duqu @Wasp • 21 maart 2018 16:54

Welke tekst heb je gebruikt? Het zou 'lees mijn notificaties voor' moeten zijn.

Horatius @Wasp • 21 maart 2018 21:38

Kan je Siri gebruiken op het lockscreen? Want dit is een vereiste.

Tunaflish 21 maart 2018 16:53

Dankzij de bug is het voor iedereen met fysieke toegang tot de vergrendelde telefoon mogelijk om achter de inhoud van de verborgen notificaties op het lockscreen te komen, mits Siri is ingeschakeld en de optie 'sta Siri toe bij vergrendeling' aan staat. Die instelling staat standaard op 'aan'.

Klinkt meer als een (slecht bedachte) feature, dan als een bug.

W1ckeD @Tunaflish • 21 maart 2018 17:43

Ik vraag mezelf dan ook wel eens oprecht af of al deze 'Apple bugs' de afgelopen jaren niet plaats hadden gevonden met Steve Jobs.
De man was niet heilig (verre van) maar dat hij een begrip had van 'user flow' (en zijn team) was een feit, ik weet dat dit far-fetched is maar het zet je toch aan het denken...
Oh en dan nog, is dit een WhatsApp probleem of een SIRI-API probleem?

jimzz @W1ckeD • 21 maart 2018 19:39

De iphone 4 komt nog uit de koker van Jobs. Ook toen waren er bugs en fouten (zoals antennagate). Niemand is heilig en zo ook Jobs niet, wellicht werd er op sommige punten wel strenger gecontroleerd. Maar eerlijk is eerlijk, Apple doet het veel beter onder Cook dan onder Jobs (afgezien of de producten beter zijn of niet).

Verwijderd @jimzz • 21 maart 2018 22:19

Ik vind het juist dat Steve jobs het beter voor elkaar had.

Er waren misschien ook al bugs in iphone 4 maar de bugs van nu zijn écht irritant!

Traag, batterij probleem, oververhit ect ect.
En het blijft niet bij ios.

Heb iPhone 6S maar ben er niet tevreden, veel batterij problemen en touchscreen bugs.

jimzz @Verwijderd • 21 maart 2018 22:26

Heb je je batterij al laten vervangen? €29 heel het jaar door, en de meeste mensen die ik ken hebben het zelfs voor niets gekregen. Even een afspraak maken en dan een Apple store binnen wandelen en het is zo gepiept. Al die mensen die ontevreden waren zijn nu weer helemaal blij.

Overigens in 11.3 zit een functie om de processorklok op normale snelheid te laten draaien. Maar ik begrijp je punt.

Verwijderd @jimzz • 21 maart 2018 22:27

Nee wil batterij nog vervangen, ben nog niet aan toegekomen.
Oh zit die functie al in 11.3??
Ik meende pas vanaf ios 12.

Ik ga gelijk ff updaten!

jimzz @Verwijderd • 21 maart 2018 22:39

Is nog een beta versie, helaas beschik ik niet meer over een iphone 6(s) dus durf niet te zeggen of het al werkt. Maar batterij vervangen kan ik je echt aanraden, alle klachten die ik hoorde van mensen schijnen weg te zijn en hun toestellen schijnen weer normaal te draaien. Maar nogmaals ik heb zelf al een tijdje geen iphone 6(s) meer en bij die toestellen was het probleem het meest voorkomend.

JoeyPrr @W1ckeD • 21 maart 2018 17:58

Wellicht. Steve Jobs was kei en keihard tegenover z'n personeel. Als je een fout maakte was je nog niet jarig, dat zal nu een stuk minder zijn.

Een voorbeeld: http://bgr.com/2015/06/18...e-to-work-for-steve-jobs/

Ik zou echter niet willen stellen dat er nu -zonder Jobs- meer fouten gemaakt worden, maar daar heb ik zo 123 geen cijfers voor.

[Reactie gewijzigd door JoeyPrr op 24 juli 2024 11:10]

AlphaBlack_NL @JoeyPrr • 21 maart 2018 20:05

De perfectionistische cultuur is wel verminderd ja maar iOs is nu ook wel vele male complexer geworden

vectormatic @W1ckeD • 21 maart 2018 20:03

ach, in de jobs tijd had je de zomertijd bug waardoor je wekker niet meer afging, en dat was ook niet na 1 keer gepatched..

bij apple werken ook gewoon mensen, en juist die gesloten perfectionistische houding van bijv jobs leidt tot bizarre reacties als er wat fout gaat, "youre holding it wrong" bijvoorbeeld

pnxsinned @Tunaflish • 22 maart 2018 10:26

Als je aangeeft dat berichten hidden moeten zijn, en siri het alsnog voorleest, is het gewoon een bug.
Anders had de native messager dit issue ook.

Tunaflish @pnxsinned • 22 maart 2018 16:42

Ja, maar je geeft dus juist met die optie aan dat Siri verborgen berichten wél mag voorlezen. Of ik interpreteer die optie verkeerd, dat kan ook. Klinkt alsof Siri gewoon alles mag wat het normaal ook doet als de telefoon niet is vergrendeld, waaronder berichten voorlezen.

WhatsappHack

Apple
Apple iPhone 8
Apple iPhone
Privacy
Apple iOS
Apple iPhone X
Smartphones
Mobiele besturingssystemen

21 maart 2018 16:56

Tof ook dat ze Apple netjes even de tijd geven om er naar te kijken en eventueel een fix te pushen.

Afijn, het is in de meeste gevallen een relatief kleinschalig probleem; wel erg slordig a;s het zo is.

Ik ben alleen benieuwd of dit daadwerkelijk om notificaties gaat of om de API in Siri.
Apps kunnen intappen op de API, dus als je tegen Siri zegt "Lees mijn laatste x WhatsApp-berichten voor van Johan Johanneszoon", dan doet Siri dat netjes voor je als je Siri toegang hebt gegeven tot WhatsApp. Of dat dan te maken heeft met de notificaties die verborgen zijn of dat apps deze functie van siri ondersteunen en dáarom Siri doet wat er gevraagd wordt is dan dus even de vraag. Je kan dit namelijk ook aan siri vragen als er helemaal geen notificaties staan...

Je zou dat natuurlijk alsnog als kwetsbaarheid kunnen zien, maar dan kan je om het op te lossen gewoon instellen dat Siri geen toegang heeft tot bijvoorbeeld WhatsApp. Dan kan die ook de berichten niet meer voorlezen. Of Siri dan alsnog wel de inhoud van notificaties leest ben ik heel benieuwd naar, maar gezien het bij iMessage en dergelijken niet gebeurt ga ik gokken van niet.

Ik denk dus niet dat dit een bug is, maar gewoon heel cliche een feature. Ja die feature is een mogelijk privacy probleem, daarom kan je het ook uitzetten... Je moet sowieso eerst toestemming aan Siri geven voordat het dan werkt. Maar ik hou een slag om de arm.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 11:10]

Carlos0_0

Apple iOS
Apple iPhone
Apple
Smartphones

@WhatsappHack • 21 maart 2018 18:35

Dat niet alleen je moet ook eerst met de hand Siri activeren, standaard staat dit niet aan(Of je moet domweg next next next hebben geklikt)

noes @Carlos0_0 • 22 maart 2018 01:24

Dus staat het standaard wél aan. Next next next is de defaults kiezen.

@WhatsappHack bij dit soort bugs kan je het wel snel naar buiten brengen, want eindgebruikers kunnen het zelfstandig oplossen door Siri uit te schakelen op het lockscherm, of compleet uit te schakelen.

Johan9711 21 maart 2018 16:49

Vrij bizar dat er überhaupt toegang mogelijk is wanneer het toestel is vergrendeld. Schijnbaar is dit niet afgeschermd en word alleen voorkomen dat het niet aangeroepen kan worden in plaats van dat de info überhaupt niet beschikbaar is tijdens een vergrendeld scherm. Wellicht dus dat dit nog niet de laatste bug is.

ultimasnake @Johan9711 • 21 maart 2018 17:01

Het is niet uniek voor Apple, ook Google Assistant en andere spraak assistenten spreken maar al te vrolijk je berichten door als je hem at random aanspreekt ook Google Home mini kan volgens mij klakeloos je berichten voorlezen. Google is (zo ver ik weet) een van de eerste die ook stemherkening doen waardoor het mogelijk minder makkelijk is om andermans berichten zo af te luisteren. Ik vind de functie een godzegen omdat ik wel een berichtje kan laten voorlezen onder het rijden (ik pak mijn telefoon echt niet), kan antwoorden of kan terug bellen.

De bug in deze is dan ook dat het berichten zijn die je normaal zelfs niet zichtbaar maakt op je beginscherm, de rest is een feature.

Vlizzjeffrey 21 maart 2018 16:45

Haha zouden wel is ongemakkelijke momenten kunnen door ontstaan.

bartje 21 maart 2018 16:48

whatsapp heeft deze mogelijkheid al veel langer, ik gebruik deze dan ook.
wanneer ik een bericht krijg, zie ik alleen de naam van de afzender in de lockscreen, verder niks.

OMX2000 21 maart 2018 16:57

iOS 11 release is niet bepaald een succesvolle als het aankomt op bugs en security issues. Daarom zal iOS 12 vooral focussen op stabiliteit. Ik vraag me wel af hoe ze dan nieuwe features voor de opvolger van de iPhone X gaan introduceren.

En Siri was misschien wel de eerste op het strijdtoneel, maar het lijkt wel alsof Apple enorm veel last heeft van de wet van de remmende voorsprong. Een simpel iets als Siri een Engels liedje af te spelen via Apple music gaat bij mij altijd fout. Siri snapt er niks van dat ik in het Nederlands een Engelstalig nummer wil aanvragen. Maar ook in het Engels gaat het vaak mis.

kozue @OMX2000 • 21 maart 2018 17:57

Nou, ik mag hopen dat ze inderdaad eindelijk eens bugs gaan fixen. Die mail app lijkt ook nergens meer op. Sinds iOS 11 heeft ie allemaal kuren die er in 10 niet waren. Mappen die spontaan leeg zijn en dan alles opnieuw laden van de server (gebeurt me soms meerdere keren per dag), ongelezen aantal dat niet klopt, mappen die uberhaupt niet meer ververst worden totdat ik ze handmatig open, verversen dat helemaal vast loopt totdat ik de app afsluit via de task manager en weer opnieuw open, etc etc. Als het in 12 niet beter wordt ga ik een nieuwe mail app zoeken.

Siri kan ik niet over meepraten want die heb ik helemaal uit staan, en ik ben ook geen groot app gebruiker, maar wat ik gebruik werkte beter in 10. iMessage ook, geeft berichten in de verkeerde volgorde weer (antwoorden die boven mijn eigen bericht komen te staan). En facetime heeft er ook wel eens geen zin in, maar dat kan ook aan de verbinding aan de andere kant liggen dus daar wil ik Apple nog wel het voordeel van de twijfel geven.

Carlos0_0

Apple iOS
Apple iPhone
Apple
Smartphones

@kozue • 21 maart 2018 18:37

Heb jij een ota update gedaan of een versie install van ios11 ?, ik heb 2 iphones prive en zakelijk en mail werken beide prima.
Ik heb ios11 er vers opgezet aan itunes via herstelknop, en geen Ota update gedaan.

SvenG 21 maart 2018 17:16

hahaah doet mij denken aan hoe een iPhone wordt ontgrendeld in het nwe Dan Brown boek ;-)

linkje

Verwijderd 21 maart 2018 17:51

Simpelste oplossing: Siri op het homescherm niet toestaan.

Carlos0_0

Apple iOS
Apple iPhone
Apple
Smartphones

@Verwijderd • 21 maart 2018 18:38

Simpelste is Siri gewoon niet aanzetten

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (80)

Sorteer op:

Weergave: