image

Anti-virusbedrijf vindt Apple's Siri beveiligingsrisico

vrijdag 15 juni 2012, 09:42 door Redactie, 5 reacties

Apple's Siri is ongeschikt voor gebruik op bedrijfsnetwerken, zo waarschuwt het Finse anti-virusbedrijf F-Secure. Siri is een app voor Apple's mobiele iOS besturingssysteem. Gebruikers kunnen het programma een vraag stellen, waarna Siri een antwoord zoekt. Een gebrek aan beveiligingsbeleid vormt echter een risico, aldus F-Secure vice-president Maria Bordgren.

"Vier van de tien gebruikers maken zich geen zorgen over bedrijfsgegevens en denken dat het niet zal lekken. Neem Siri bijvoorbeeld. Het is schattig, maar als je het een vraag stelt, wordt de data niet op de iPhone opgeslagen, maar gaat het naar een datacentrum in Oregon", aldus Bordgren. "Als iemand in die informatie geinteresseerd is, ben je de sigaar."

Phishing
Door de informatie buiten het bedrijf te sturen, zou het hackers kunnen helpen. Het gaat dan om het verkrijgen van toegang tot Siri-gerelateerde gegevens, zoals zoekgeschiedenis, locatiegegevens en relationele gegevens. Deze informatie zou vervolgens voor phishingaanvallen te gebruiken zijn. Eerder verbood IBM al het gebruik van Siri.

Reacties (5)
15-06-2012, 10:35 door Bitwiper
Eerder heeft IBM voor haar eigen personeel Siri/Apple's iCloud (en Dropbox) in de ban gedaan, zie http://www.theregister.co.uk/2012/05/25/ibm_bans_dropbox_siri/.
15-06-2012, 10:53 door SPlid
Apple zal toch wel de data van zijn gebruikers met de nodige zorg en beveiliging omkleden toch ? ......
15-06-2012, 11:12 door Anoniem
Door SPlid: Apple zal toch wel de data van zijn gebruikers met de nodige zorg en beveiliging omkleden toch ? ......

Waarom? Apple heeft toch een veilige omgeving?
15-06-2012, 12:30 door Duck-man
Door Anoniem:
Door SPlid: Apple zal toch wel de data van zijn gebruikers met de nodige zorg en beveiliging omkleden toch ? ......

Waarom? Apple heeft toch een veilige omgeving?
zie je niks aan de hand.

Dit loopt natuurlijk via een server in Oregon omdat eh........... dat is toch wel duidelijk. Dit is veel makkelijker. Je kan dit soort dingen niet aan de gebruiker over laten die is daar te dom voor dan raakt informatie kwijt en zo dus...... Of iets wat daar op lijkt zeg maar dan dussssss.

Waarom moet dit eigenlijk via een server in Oregon, ook al weer?
16-06-2012, 00:52 door Anoniem
Behalve complottheorieen (die best waar zouden kunnen zijn, maar dat terzijde) is er een goede technische reden om de communicatie via een centrale server te laten lopen: de speech to text software is ontzettend geheugen- en cpu-intensief. Dat kan/wil je niet op een smartphone draaien. Om nog maar te zwijgen van het feit dat apple op deze manier de technieken achter de speech to text engine geheim kan houden, wat lastiger is als het op elke iPhone wordt meegeleverd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.