מהפיצ’ר החדש הזה של iOS8 כדאי לכם להיזהר מאוד

אחד הפיצ’רים המגניבים ב-iOS8 החדשה הוא האפשרות להפעיל את Siri, העוזרת האישית, פשוט על ידי אמירת ‘Hey Siri’. למרות הכוונות הטובות, מסתבר שהפיצ’ר הזה מאפשר לכל אחד לשלוף מידע אישי מהאייפון שלכם, לפרסם סטטוסים בפייסבוק בשמכם ולשלוח הודעות טקסט מטעמכם

כל אחד יכול להעלות פוסטים בפייסבוק, בלי רשותכם ובלי לגעת באייפון שלכם. מקור גיקטיים

כל אחד יכול להעלות פוסטים בפייסבוק, בלי רשותכם ובלי לגעת באייפון שלכם. מקור גיקטיים

אחרי חודשים של ציפייה, שחררה אתמול (ד’) סוף סוף אפל את iOS8, מערכת ההפעלה החדשה לאייפונים ולאייפדים. אחד הפיצ’רים החדשים בו, הוא האפשרות להפעיל את Siri, העוזרת האישית פשוט על ידי פקודה קולית, וללא צורך בלחיצה ארוכה על כפתור ה-Home בתחתית המסך, כפי שהיה עד עתה. הכוונות של אפל היו טובות: לעזור לכם להפעיל את הטלפון אם אתם במיטה ישנים, או נוהגים, ללא צורך לגשת פיזית ולתפעל את הטלפון. אולם בפיצ’ר החדש מסתתר פוטנציאל לשימוש ברעה וללא רשות בעל האייפון או האייפד. במקרה הטוב, מדובר על “פיגוע פייסבוק” או דאחקה אחרת, אבל במקרה הרע, מדובר על פוטנציאל לפגיעה הרסנית בשמו הטוב של בעל המכשיר ושליפת מידע אישי שמאוחסן על המכשיר.

מפיגוע פייסבוק ועד פרצת אבטחה של ממש

הפיצ’ר החדש מאפשר כאמור להפעיל את Siri בצורה אינטואיטיבית וקלה, פשוט על ידי אמירת “Hey Siri” בצירוף הפקודה הרצויה. הפיצ’ר הזה מקצר תהליכים, חוסך זמן ומאפשר להפעיל את העוזרת האישית המסורה גם בנהיגה למשל, ללא צורך לגעת במסך האייפון. הבעיה מתחילה כאשר מישהו זר קורא “Hey Siri” ומבקש ממנה לבצע פקודות שונות. Siri אינה כוללת מנגנון זיהוי קולי, ולכן כל אחד יכול להפעיל אותה, ללא שום בעיה ולבצע פעולות ללא אישורכם. אם הוא אגב היה מנסה לבצע את אותן פעולות פיזית על ידי נגיעה במכשיר, הוא היה מתבקש להקיש את קוד האבטחה (במידה והזנתם). עבור חלק מהפעולות עדיין תידרשו להקיש את קוד האבטחה של המכשיר, אולם עדיין, תוכלו לבצע מספר לא קטן של פעולות ללא רשות בעל המכשיר וללא צורך בהקשת קוד.

תקוף תעשה פיגועים בפייסבוק

תנו לנו לשער, שגם אם אתם לא ממש מעריכים את הבוס שלכם לא יעלה על דעתכם לפרסם סטטוס פייסבוק בנוסח: “סמנכ”ל הטכנולוגיות שלנו חסר כל כישורים, למעט חנפנות. מה שיכול להסביר איך הוא הגיע לתפקיד הזה”. ובכן, אתם אולי לא תעזו להעלות כזה סטטוס, אבל כל אחד יכול לנצל את זה שקפצתם רגע לשירותים והשארתם את הטלפון על השולחן, כדי להעלות סטטוס כזה גם כשהוא נעול. כל שעליו לעשות הוא להגיד למכשיר שלכם “Post on Facebook” ואחר כך כל תוכן שירצה. אישור זריז, והופה, ברוכים הבאים ללשכת התעסוקה.

הודעת הטקסט

טוב, גם פה, אנחנו די בטוחים שהדמיון שלכם עולה על שלנו באפשרויות השימוש המגוונות והזדוניות. הרעיון פשוט: אומרים:  “Hey Siri, Send a message to” בליווי איש הקשר הרצוי או מספר טלפון שתכתיבו ו-Siri תשלח גם הודעת טקסט וגם את בעל המכשיר לספק כמה הסברים.

שיחה יוצאת

“Hey Siri, call Avi” זה כל מה שתצטרכו להגיד כדי שהאייפון שמונח לידכם יחייג למי שתרצו. אם תרצו אגב, תוכלו גם להכתיב ל-Siri מספר טלפון שלא קיים ברשימת אנשי הקשר.

שליפת מידע אישי

הפיצ’ר החדש מאפשר לכם לשלוף גם מידע אישי שמאוחסן במכשיר, כאמור, ללא הקשת קוד האבטחה. כך למשל תוכלו לשלוף ממכשיר שלא שייך לכם פרטים כמו מספר טלפון של איש קשר מסויים, כתובת המייל שלו ואפילו תאריכי לידה. לצורך כך אליכם להגיד “Hey Siri, What is my father’s phone number?”, או “Hey Siri, When is Roy’s birthday”‘, או “Hey Siri, What is Reut’s email address?”.

דאחקה 1

קורע. מקור: גיקטיים

קורע. מקור: גיקטיים

רוצים להריץ דאחקות על חבר? חכו שינטוש לכמה שניות את החדר ואז אמרו: “Hey Siri, Set an alarm for 3 AM”. המקפידים, יוסיפו גם את 4:00 ו-5:00. עיניו האדומות מחוסר שינה למחרת בעבודה – פרייסלס.

 דאחקה 2

לא יפה. מקור: גיקטיים

לא יפה, אבל מצחיק. מקור: גיקטיים

Siri כוללת כינוי (Nickname) לבעל המכשיר, בו היא משתמשת כדי לענות לו אחרי פקודות ובקשות. אמרו לה את הפקודה הבאה: ““Siri, call me Asshole”. העוזרת המסורה מעכשיו תחליף את הכינוי של בעל המכשיר לשם החדש “Asshole”.

אז מה עושים?

כאן מכבים את זה. מקור: גיקטיים

כאן מכבים את זה. מקור: גיקטיים

אנחנו מאמינים שבאחד מהעדכונים הבאים אפל תסגור את הפירצה הזו. חשוב לזכור שהפיצ’ר של הפעלת Siri פשוט על ידי אמירת “Hey Siri” אינו מגיע כברירת מחדל, ועליכם להפעילו בתפריט Settings>General>Siri>Allow Hey Siri. כמו כן,הפיצ׳ר הופך פעיל רק במידה והמכשיר שלכם מחובר לחשמל. לכן, העצה שלנו היא פשוט לא להפעיל אותו. אם הפיצ’ר פעיל, תוכלו פשוט לכבות אותו באותו מקום. פתרונות אחרים הם להסתובב עם הטלפון עליכם כל הזמן או להחליף חברים. כי איזה מן חבר מעיר אתכם ב-3 בבוקר?

 

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

6 תגובות על "מהפיצ’ר החדש הזה של iOS8 כדאי לכם להיזהר מאוד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
מיכאל
Guest

למה לצעוק שיש זה מסוכן או שזאת פרצת אבטחה אם יש אפשרות לחסום את זה!??!
זה לא באג! זה פיצ’ר!!! :)

GoliCoke
Guest

הפיצר הזה יעבוד רק שנכנסים לרכב והטלפון מתחבר למערכת הרכב.

יניב
Guest

באמת שזו כתבה אומללה וצהובה
קודם כל המכשיר חיים להיות מחובר לחשמל
דבר שני מה נסגר איתכם?!?

יואב^^^
Guest

טוב, אז מה אם המכשיר חייב להיותמחובר לחשמל?
אני מטעין את המכשיר שלי בעבודה ואצל חברים כל הזמן.

ומה הבעיה להסתובב עם מטען בטריה נייד?

תעברו לאנדרואיד, החיים שם יותר טובים.
תעזבו את הגן הסגור והסנובי הזה שנקרא אפל.

ק
Guest

אני היחיד שמוטרד מהעובדה שהמיקרופון פתוח במצב האזנה כל זמן שהפיצ׳ר הזה מופעל?

Admit
Guest

וזה החידוש הגדול – לקח לאפל כל כך הרבה גרסאות בשביל להגיע לשם כאשר הסמסונג s3 עושה את זה ממזמן. אצל ג’ובס זה לא היה קורה…

wpDiscuz

תגיות לכתבה: