iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

"Vielleicht:…" kann in die Irre führen

Siri-Vorschläge sind mit Vorsicht zu genießen

Artikel auf Mastodon teilen.
27 Kommentare 27

Ihr habt das sicher selbst schon gesehen. Siri kann bei eingehenden Anrufen, E-Mails oder Textnachrichten aus zunächst unbekannter Quelle Vorschläge zu deren Absender machen. Findet sich die Telefonnummer des nicht in euren Kontakten gespeicherten Absenders einer Textnachricht beispielsweise in einer E-Mail, so ergänzt die Apple-Assistentin als Absender etwas wie „Vielleicht: Steve Jobs“. Das kann sehr hilfreich sein, allerdings sollte man im Zusammenhang mit dieser Funktion auch wachsam sein, und nicht alles für bare Münze nehmen, was Siri hier so vorschlägt.

Siri

Bild: Fortune

Ein Mitarbeiter des auf Sicherheitslösungen spezialisierten Unternehmens Wandera hat aufgezeigt, wie man mithilfe dieser Siri-Vorschläge leichtgläubige Zeitgenossen hinters Licht führen kann. So genügt es teilweise bereits, den Namen, den mal gerne durch Siri als vermeintlichen Absender präsentiert hätte, einfach in der Nachricht selbst mitzuschicken.

Im konkreten Beispiel wurde die Textnachricht mit „Ich bin Alan Murray“ eingeleitet, hierbei handelt es sich um den Chef des „Opfers“, welcher die von Siri daraufhin mit „Vielleicht: Alan Murray“ betitelte Nachricht entsprechend ernst nahm. Ebenso sei es Möglich gewesen, die Namen von Finanzinstituten oder dergleichen auf diese Weise unterzubringen. Apple filtert hier zwar bereits um Missbrauch vorzubeugen (Begriffe wie „Bank“ oder „Wells Fargo“ werden ignoriert), lässt jedoch noch zu viele Lücken.

Als potenzielle Grundlage für Angriffe per „Social Engineering“ ist die Kritik der Sicherheitsforscher sicher ernst zu nehmen. Apple könnte hier sicher noch nachbessern, zugleich muss man aber auch einmal mehr an den gesunden Menschenverstand appellieren: Nehmt die Bedeutung des Wortes „Vielleicht“ in der Absenderanzeige einfach beim Wort, und lasst ein gesundes Maß an Vorsicht walten.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
12. Jun 2018 um 11:06 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Deswegen steht da aber doch auch: „Maybe“ ¯\_(ツ)_/¯

    Man sollte sich schon auch noch hin und wieder selbst den Kopf zerbrechen an einigen Stellen…

      • Ich auch

      • Ich auch

      • Ich ebenfalls…

      • vielleicht: ich auch;-)

      • Ich ebenso…

      • Äh Leute, dass was ihr schreibt, steht doch schon im Text. Wenn ihr das nicht aus dem Text entnehmen könnt, seid ihr potentielle Opfer für diese Masche. Ihr solltet froh sein, dass man euch da drauf hingewiesen hat.

      • Schließt nicht so leichtfertig von Euch auf andere. Die Leser der iFun sind ja schon mal selektiert, denn sie lesen so etwas wie die „iFun“.
        Es gibt aber auch super viele nicht involvierte nicht interessierte Nutzer. Diese haben keinen Zugang zu Technik und denken anders. Deshalb sind sie nicht „dumm“.
        Sie sind auf anderen Gebieten gut.

        Das positive an Apple ist, dass sie möglichst breit adressieren. Vom Nerd der skripted, das Terminal ganz selbstverständlich nutzt bis zu Eurer betagten Oma/Opa/Mam/Papa, die vielleicht ewig gegen „diese Dinger“ gekämpft haben und sich jetzt freuen, dass sie mit einem iPhone ihre Kinder/Enkel kontaktieren können.

        Gerade letztere User sind im Fokus der Betrüger.

        Also steigt vom hohen Ross herab und informiert vielleicht Eure Vorfahren über dieses Einfallstor. Stichwort „social hacking“.

        So. jetzt gehts mir besser ;-)

      • Ich glaube ich auch.

      • Ich ebenfalls!!!

    • Das schon.
      Den Chef hat glaube ich jeder in seinem Telefonbuch also sollte kein maybe stehen und der aufmerksame sollte nun merken das es vielleicht nicht Alan ist.

      Aber es ist gut zu wissen das Siri selbst direkt die Zeilen aus den Nachricht nimmt. Und nicht ein gegencheck macht ob die Nummer in einer Mail bereits vor kam.

  • Die Software ist so unkompliziert geworden, dass man Deppen die nix prüfen oder nachgucken reinlegen kann? lol.

  • Manchen Leuten ist aber trotz jeder Warnung auch nicht mehr zu helfen.

  • Vielleicht sind solche Artikel für den einen oder anderen sehr wichtig. Vielleicht sollte aber auch jeder selbst einfach mal seinen Kopf einschalten. Vielleicht hat es aber auch jeder, der die Bedeutung des Wortes vielleicht nicht kennt, verdient auf die Nase zu fallen. Vielleicht, vielleicht auch nicht…

  • Das zieht sich auch in andere Apps. Ich hatte letztens einen Anruf eines mir völlig unbekannten Mitarbeiters der Telekom auf meinem AB.
    Die Telekom App für den AB zeigte mir die Nachricht eines Freundes an, der nun gar nichts mit der Sache zu tun hat und dessen bei mir gespeicherte Rufnummern auch keine Ähnlichkeit mit der des Anrufers hatten. Sehr merkwürdig das Ganze

  • siehe meinen Beitrag weiter oben. Nicht so überheblich bitte. Danke.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven