Thread
Forum zu:
Threads:
Übersicht
Menü

keine Sicherheitslücke


21.10.2011 09:05 - Gestartet von peregrintuk
Das ist keine Sicherheitslücke, sondern ein Feature. Auch die anderen iPhone-Versionen lassen sich über die Sprachsteuerung trotz Code-Sperre bedienen, das war schon immer so. Da die Sprachsteuerung ein Teil der integrierten Dienste für Menschen mit Behinderungen sind, ist diese Funktion eben auch auch sehr praktisch. Beispielsweise in Situationen, in denen der Notruf gerufen werden muss, man selbst aber das Display nicht mehr ablesen kann.
Menü
[1] niveaulos antwortet auf peregrintuk
21.10.2011 11:00
Benutzer peregrintuk schrieb:
Das ist keine Sicherheitslücke, sondern ein Feature. Auch die anderen iPhone-Versionen lassen sich über die Sprachsteuerung trotz Code-Sperre bedienen, das war schon immer so. Da die Sprachsteuerung ein Teil der integrierten Dienste für Menschen mit Behinderungen sind, ist diese Funktion eben auch auch sehr praktisch. Beispielsweise in Situationen, in denen der Notruf gerufen werden muss, man selbst aber das Display nicht mehr ablesen kann.

Praktisch hin oder her - dennoch ist es eine Sicherheitslücke. Denn in den allermeisten Fälln setzen die Besitzer eine Code-Sperre in der Annahme, dass dann niemand mehr das Telefon nutzen kann und z.b. im Verlustfall hohe Rechnungen produzieren könnte. Das ist ja aber ganz offenkundig möglich - genau wie der Zugriff auf persönliche Daten, etwa des Kalenders.

Wenn es ein vernünftiges Feature wäre (und in den von dir genannten Anwendungszwecken ja durchaus sinnvoll) dann wäre es wahlweise abschalt- oder zuschaltbar. Ausserdem bietet sich auch ohnehin für jeden der in einer solchen Situation ist die Möglichkeit, die Code-Sperre gar nicht erst zu aktivieren.
Menü
[1.1] peregrintuk antwortet auf niveaulos
21.10.2011 11:06
Benutzer niveaulos schrieb:
Wenn es ein vernünftiges Feature wäre (und in den von dir genannten Anwendungszwecken ja durchaus sinnvoll) dann wäre es wahlweise abschalt- oder zuschaltbar.

Meines Wissens nach ist genau dies möglich. Man kann Siri für die Codesperre abschalten.
Menü
[1.1.1] niveaulos antwortet auf peregrintuk
21.10.2011 11:37
Benutzer niveaulos schrieb:
Wenn es ein vernünftiges Feature wäre (und in den von dir genannten Anwendungszwecken ja durchaus sinnvoll) dann wäre es wahlweise abschalt- oder zuschaltbar.

Meines Wissens nach ist genau dies möglich. Man kann Siri für die Codesperre abschalten.

Wenn das möglich ist, also tatsächlich gar kein Sicherheitsproblem besteht, dann stellt sich die Frage warum seit zwei Tagen überall zu lesen ist, dass genau dieses Problem besteht. Dass sich das einfach jemand ausgedacht hat und das seit zwei Tagen - zudem ohne großes Dementi von Apple oder Hinweis dass es abschaltbar wäre - in so gut wie jeder Zeitung der Welt verbreitet wird halte ich zumindest für unwarscheinlich.
Menü
[1.1.1.1] Der_FLo antwortet auf niveaulos
21.10.2011 11:52

2x geändert, zuletzt am 21.10.2011 11:56
selbst getestet: ist definitiv abschaltbar und funktioniert.

Kann auch gern ein Video davon erstellen.

Dass es in vielen Onlinemedien gedruckt wird, ist nur Beweis für schlechte Recherche.

Achja:

Einstellungen > Allgemein > Code Sperre > Siri (aus)
Menü
[1.1.1.2] peregrintuk antwortet auf niveaulos
21.10.2011 13:38
Benutzer niveaulos schrieb:
Wenn das möglich ist, also tatsächlich gar kein Sicherheitsproblem besteht, dann stellt sich die Frage warum seit zwei Tagen überall zu lesen ist, dass genau dieses Problem besteht. Dass sich das einfach jemand ausgedacht hat und das seit zwei Tagen - zudem ohne großes Dementi von Apple oder Hinweis dass es abschaltbar wäre - in so gut wie jeder Zeitung der Welt verbreitet wird halte ich zumindest für unwarscheinlich.

Und leider ist es genau so. Die Medien plappern heutzutage doch eh nur noch nach, was andere geschrieben haben. Wahrheitswert wird da nicht immer überprüft. Es gibt tatsächlich aktuell ein Sicherheitsproblem, nämlich das SmartCover, mit welchem man tatsächlich in Form eines Bugs die Codesperre umgehen kann. Dass eine Umgehung der Sperre durch Siri in der Tat etwas problematisch ist, steht ansonsten aber auch außer Frage. Dementis kommen von Apple übrigens niemals, ebensowenig wie Bestätigungen. Auf sowas ist die Reaktion normalerweise "kein Kommentar". Ich habe mir angewöhnt, nicht alles zu glauben, was die Medien über egal welches Thema schreiben, sondern prüfe immer mehrere Quellen oder eben mein eigenes Wissen.
Menü
[1.1.1.2.1] markusweidner antwortet auf peregrintuk
24.10.2011 10:31
Wir haben es entsprechend angepasst, aber eine Lücke ist das dennoch: Wer rechnet denn als Normal-User damit, dass er bestimmte Features nicht nutzen darf, um die Sperre aktiv zu halten, zumal das nicht einmal entsprechend kommuniziert wird? Stünde bei der Siri-Aktivierung klar dabei, "Achtung, dieses Feature birgt Risiken und Nebenwirkungen", dann wäre alles in Ordnung. Das ist aber nunmal leider nicht der Fall.
Menü
[2] Der_FLo antwortet auf peregrintuk
21.10.2011 11:51
Selbstverständlich ist es KEINE Sicherheitslücke.

Sollte sie das sein, sind jegliche Bedienversuche per Headset sinnfrei. Wenn das Gerät in der Tasche ist, ist es wohl meistens gesperrt.