Redselige Siri

iPhone-X-Bug: Siri liest Nachrichten auf Sperrbildschirm vor

Unbefugte können sich - ohne das Gerät zu entsperren - Nachrichten von Drittanbieter-Messengern auf dem iPhone X vorlesen lassen. Nur iMessage ist von dieser Lücke nicht betroffen.
Von

Mitteilungen auf dem Sperrbildschirm des iPhone X Mitteilungen auf dem Sperrbildschirm des iPhone X
Bild: MacMagazine
Wie nun bekannt wurde, ist das Apple iPhone X kommuni­kations­freudiger, als es dem Nutzer lieb ist. Die Sprachassistentin Siri plaudert auch Unbefugten Nachrichten von Messengern aus, sofern es sich um Drittanbieter-Apps handelt. Hierfür ist zwar ein physischer Kontakt mit dem Smartphone notwendig, eine Entsperrung allerdings nicht. Durch diese Sicherheitslücke können sich also Personen im näheren Umfeld des Anwenders Zugang zu vertrauliche Informationen verschaffen. Da hilft dann auch das viel gelobte Apple Face ID nicht weiter.

iPhone X zeigt sich als Plaudertasche

Mitteilungen auf dem Sperrbildschirm des iPhone X Mitteilungen auf dem Sperrbildschirm des iPhone X
Bild: MacMagazine
Das aktuelle Oberklassemodell des kalifornischen Herstellers soll vor allem in puncto Sicherheit überzeugen. Leider lassen sich vertrauliche Daten jedoch simpel ausspionieren. Wie die brasilianische Webseite MacMagazine und die Apple-Experten von Mac and i herausfanden, ist hierfür lediglich ein Sprachbefehl an Siri notwendig. Im Normalfall sind auf dem iPhone  X sämtliche Mitteilungen auf dem Sperrbildschirm ausgeblendet, sie werden erst bei erfolgreicher Entsperrung sichtbar. Allerdings muss man die Authentifizierung nicht vollziehen, um an Nachrichten von Drittanbieter-Programmen zu gelangen.

Apple iPhone X

Unbefugte können einfach höflich bei Siri anfragen, welche Mitteilungen in Apps wie WhatsApp oder dem Facebook Messenger eingegangen sind. Prompt liest die Sprachassistentin die letzten Nachrichten vor. Das Problem wurde in iOS 11.2.6 und iOS 11.3 beobachtet. Siri beantwortet übrigens auch die Frage nach dem Besitzer des Gerätes, was allerdings von Apple beabsichtigt ist. Auf diesem Weg soll der Eigentümer eines verlorenen iPhones ausfindig gemacht werden können.

iMessage ist nicht betroffen

Einen kleinen Trost in Sachen Datensicherheit gibt es für Besitzer des iPhone X aber dennoch, das Apple-eigene Mitteilungssystem ist nicht von der Lücke betroffen. Siri gibt also keine Nachrichten preis, die über iMessage versendet oder empfangen worden sind. Übrigens: Seit iOS 11 kann jeder Anwender in den Einstellungen festlegen, ob man Mitteilungen auf dem Sperrbildschirm anzeigen möchte. Mit der Option „Wenn entsperrt“ unter „Vorschauen zeigen“ bleiben die Inhalte bis zu einer erfolgreichen Authentifizierung verborgen. Das funktioniert sowohl mit Face ID als auch mit Touch ID.

Mehr zum Thema Apple iOS