מהפיצ’ר החדש הזה של iOS8 כדאי לכם להיזהר מאוד
אחד הפיצ’רים המגניבים ב-iOS8 החדשה הוא האפשרות להפעיל את Siri, העוזרת האישית, פשוט על ידי אמירת ‘Hey Siri’. למרות הכוונות הטובות, מסתבר שהפיצ’ר הזה מאפשר לכל אחד לשלוף מידע אישי מהאייפון שלכם, לפרסם סטטוסים בפייסבוק בשמכם ולשלוח הודעות טקסט מטעמכם
כל אחד יכול להעלות פוסטים בפייסבוק, בלי רשותכם ובלי לגעת באייפון שלכם. מקור גיקטיים
אחרי חודשים של ציפייה, שחררה אתמול (ד’) סוף סוף אפל את iOS8, מערכת ההפעלה החדשה לאייפונים ולאייפדים. אחד הפיצ’רים החדשים בו, הוא האפשרות להפעיל את Siri, העוזרת האישית פשוט על ידי פקודה קולית, וללא צורך בלחיצה ארוכה על כפתור ה-Home בתחתית המסך, כפי שהיה עד עתה. הכוונות של אפל היו טובות: לעזור לכם להפעיל את הטלפון אם אתם במיטה ישנים, או נוהגים, ללא צורך לגשת פיזית ולתפעל את הטלפון. אולם בפיצ’ר החדש מסתתר פוטנציאל לשימוש ברעה וללא רשות בעל האייפון או האייפד. במקרה הטוב, מדובר על “פיגוע פייסבוק” או דאחקה אחרת, אבל במקרה הרע, מדובר על פוטנציאל לפגיעה הרסנית בשמו הטוב של בעל המכשיר ושליפת מידע אישי שמאוחסן על המכשיר.
מפיגוע פייסבוק ועד פרצת אבטחה של ממש
הפיצ’ר החדש מאפשר כאמור להפעיל את Siri בצורה אינטואיטיבית וקלה, פשוט על ידי אמירת “Hey Siri” בצירוף הפקודה הרצויה. הפיצ’ר הזה מקצר תהליכים, חוסך זמן ומאפשר להפעיל את העוזרת האישית המסורה גם בנהיגה למשל, ללא צורך לגעת במסך האייפון. הבעיה מתחילה כאשר מישהו זר קורא “Hey Siri” ומבקש ממנה לבצע פקודות שונות. Siri אינה כוללת מנגנון זיהוי קולי, ולכן כל אחד יכול להפעיל אותה, ללא שום בעיה ולבצע פעולות ללא אישורכם. אם הוא אגב היה מנסה לבצע את אותן פעולות פיזית על ידי נגיעה במכשיר, הוא היה מתבקש להקיש את קוד האבטחה (במידה והזנתם). עבור חלק מהפעולות עדיין תידרשו להקיש את קוד האבטחה של המכשיר, אולם עדיין, תוכלו לבצע מספר לא קטן של פעולות ללא רשות בעל המכשיר וללא צורך בהקשת קוד.
תקוף תעשה פיגועים בפייסבוק
תנו לנו לשער, שגם אם אתם לא ממש מעריכים את הבוס שלכם לא יעלה על דעתכם לפרסם סטטוס פייסבוק בנוסח: “סמנכ”ל הטכנולוגיות שלנו חסר כל כישורים, למעט חנפנות. מה שיכול להסביר איך הוא הגיע לתפקיד הזה”. ובכן, אתם אולי לא תעזו להעלות כזה סטטוס, אבל כל אחד יכול לנצל את זה שקפצתם רגע לשירותים והשארתם את הטלפון על השולחן, כדי להעלות סטטוס כזה גם כשהוא נעול. כל שעליו לעשות הוא להגיד למכשיר שלכם “Post on Facebook” ואחר כך כל תוכן שירצה. אישור זריז, והופה, ברוכים הבאים ללשכת התעסוקה.
הודעת הטקסט
טוב, גם פה, אנחנו די בטוחים שהדמיון שלכם עולה על שלנו באפשרויות השימוש המגוונות והזדוניות. הרעיון פשוט: אומרים: “Hey Siri, Send a message to” בליווי איש הקשר הרצוי או מספר טלפון שתכתיבו ו-Siri תשלח גם הודעת טקסט וגם את בעל המכשיר לספק כמה הסברים.
שיחה יוצאת
“Hey Siri, call Avi” זה כל מה שתצטרכו להגיד כדי שהאייפון שמונח לידכם יחייג למי שתרצו. אם תרצו אגב, תוכלו גם להכתיב ל-Siri מספר טלפון שלא קיים ברשימת אנשי הקשר.
שליפת מידע אישי
הפיצ’ר החדש מאפשר לכם לשלוף גם מידע אישי שמאוחסן במכשיר, כאמור, ללא הקשת קוד האבטחה. כך למשל תוכלו לשלוף ממכשיר שלא שייך לכם פרטים כמו מספר טלפון של איש קשר מסויים, כתובת המייל שלו ואפילו תאריכי לידה. לצורך כך אליכם להגיד “Hey Siri, What is my father’s phone number?”, או “Hey Siri, When is Roy’s birthday”‘, או “Hey Siri, What is Reut’s email address?”.
דאחקה 1
קורע. מקור: גיקטיים
רוצים להריץ דאחקות על חבר? חכו שינטוש לכמה שניות את החדר ואז אמרו: “Hey Siri, Set an alarm for 3 AM”. המקפידים, יוסיפו גם את 4:00 ו-5:00. עיניו האדומות מחוסר שינה למחרת בעבודה – פרייסלס.
דאחקה 2
לא יפה, אבל מצחיק. מקור: גיקטיים
Siri כוללת כינוי (Nickname) לבעל המכשיר, בו היא משתמשת כדי לענות לו אחרי פקודות ובקשות. אמרו לה את הפקודה הבאה: ““Siri, call me Asshole”. העוזרת המסורה מעכשיו תחליף את הכינוי של בעל המכשיר לשם החדש “Asshole”.
אז מה עושים?
כאן מכבים את זה. מקור: גיקטיים
אנחנו מאמינים שבאחד מהעדכונים הבאים אפל תסגור את הפירצה הזו. חשוב לזכור שהפיצ’ר של הפעלת Siri פשוט על ידי אמירת “Hey Siri” אינו מגיע כברירת מחדל, ועליכם להפעילו בתפריט Settings>General>Siri>Allow Hey Siri. כמו כן,הפיצ׳ר הופך פעיל רק במידה והמכשיר שלכם מחובר לחשמל. לכן, העצה שלנו היא פשוט לא להפעיל אותו. אם הפיצ’ר פעיל, תוכלו פשוט לכבות אותו באותו מקום. פתרונות אחרים הם להסתובב עם הטלפון עליכם כל הזמן או להחליף חברים. כי איזה מן חבר מעיר אתכם ב-3 בבוקר?
יניב אביטל
עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il
הגב
6 תגובות על "מהפיצ’ר החדש הזה של iOS8 כדאי לכם להיזהר מאוד"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
למה לצעוק שיש זה מסוכן או שזאת פרצת אבטחה אם יש אפשרות לחסום את זה!??!
זה לא באג! זה פיצ’ר!!! :)
הפיצר הזה יעבוד רק שנכנסים לרכב והטלפון מתחבר למערכת הרכב.
באמת שזו כתבה אומללה וצהובה
קודם כל המכשיר חיים להיות מחובר לחשמל
דבר שני מה נסגר איתכם?!?
טוב, אז מה אם המכשיר חייב להיותמחובר לחשמל?
אני מטעין את המכשיר שלי בעבודה ואצל חברים כל הזמן.
ומה הבעיה להסתובב עם מטען בטריה נייד?
תעברו לאנדרואיד, החיים שם יותר טובים.
תעזבו את הגן הסגור והסנובי הזה שנקרא אפל.
אני היחיד שמוטרד מהעובדה שהמיקרופון פתוח במצב האזנה כל זמן שהפיצ׳ר הזה מופעל?
וזה החידוש הגדול – לקח לאפל כל כך הרבה גרסאות בשביל להגיע לשם כאשר הסמסונג s3 עושה את זה ממזמן. אצל ג’ובס זה לא היה קורה…