Apple schließt Siri-Sicherheitslücke in iPhone 6S & Plus
Problem wurde ohne iOS-Update behoben
Von Marleen Frontzeck-Hornke
Die entdeckte Sicherheitslücke beim iPhone 6S und iPhone 6S Plus wurde von Apple ohne
eine Update behoben. So ist es für Nutzer nun nicht mehr möglich, über die
Sprachassistentin Siri den Lockscreen zu umgehen, wie die Kollegen von Golem.de schreiben. Wer nun versucht per Siri auf Twitter eine Abfrage zu starten,
der wird nun dazu aufgefordert, das Passwort für das jeweilige iPhone einzugeben.
Doch wie konnte Apple das Problem ohne Update lösen? Die Sicherheitslücke konnte
bei den Apple-Servern gefunden und geschlossen werden.
Weitere Informationen und Hintergründe zu der Sicherheitslücke von Apple erhalten Sie in der nachfolgenden Meldung.
Apple
Sicherheitslücke: Zugriff per Siri auf gesperrtes iPhone 6S
Unbefugte können sich unter Umständen per Siri Zugriff auf die Kontaktdaten und Fotos auf einem gesperrten Apple iPhone 6S bzw. 6S Plus verschaffen. In einem Video wird demonstriert, wie das genau funktioniert.
Von Marleen Frontzeck-Hornke
AAA
Siri-Sicherheitslücke auf dem Apple iPhone 6S bzw. Plus Bild: teltarif.deUpdate 6. April 2016: Die entdeckte Sicherheitslücke beim iPhone 6S und iPhone 6S Plus wurde von Apple ohne
eine Update behoben. So ist es für Nutzer nun nicht mehr möglich, über die
Sprachassistentin Siri den Lockscreen zu umgehen. Wer nun versucht per Siri auf Twitter eine Abfrage zu starten,
der wird nun dazu aufgefordert, das Passwort für das jeweilige iPhone einzugeben.
Doch wie konnte Apple das Problem ohne Update lösen? Die Sicherheitslücke konnte
bei den Apple-Servern gefunden und geschlossen werden. Update Ende
Apple hat mal wieder mit einer Sicherheitslücke zu kämpfen.
So erhält man trotz eines gesperrten iPhone 6S oder iPhone 6S Plus
offenbar Zugriff auf die persönlichen Daten wie Kontakte und Fotos.
Schuld daran soll die Sprachassistentin Siri sein, wie appleinsider.de
berichtet. Diese Schwachstelle hat Jose Rodriguez entdeckt.
In einem Video demonstriert dieser, wie sich unbefugte Dritte so
Zugriff auf die sensiblen Daten verschaffen können. Eine ähnliche Sicherheitslücke hatte
Rodriguez dem Bericht zufolge schon im September 2015 gefunden.
Video: Sperrung des iPhone 6S umgehen
Siri-Sicherheitslücke auf dem Apple iPhone 6S bzw. Plus Bild: teltarif.de
Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Youtube, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
So funktioniert es und wer ist betroffen?
Mit einem typischen "Hey Siri" oder über den Home-Button (lange drücken)
kann der Unbefugte über WhatsApp oder Twitter eine Suche starten, um nach Ergebnissen zu suchen,
die Kontaktdaten wie Telefonnummern oder E-Mail-Adressen enthalten.
Per 3D-Touch-Geste lässt sich nun im nächsten Schritt das Kontextmenü mit Optionen aufrufen.
Darüber ist der Nutzer nun in der Lage, beispielsweise eine E-Mail an den Kontakt zu verfassen.
Zudem besteht die Möglichkeit, über die Option "Zu Kontakten hinzufügen" Zugriff
auf die Kontaktliste und Fotos zu erhalten. Denn darüber kann wiederum die Option "Bild für Kontakt hinzufügen" ausgewählt werden.
So kann der Unbefugte dann auf alle Bilder im Fotoalbum des jeweiligen iPhone 6S bzw. 6S Plus zugreifen.
Damit man sich allerdings Zugriff auf das iPhone 6S verschaffen kann,
muss beispielsweise die Suche per Siri über WhatsApp oder Twitter einmal verwendet worden
und die Funktion bei Siri entsprechend aktiviert sein. Wurde die Siri-Suche noch nicht genutzt,
wird aus Sicherheitsgründen nach einem Passwort gefragt oder der Nutzer muss den Fingerabdruckscanner
im Home-Button betätigen. Hinweis: Besitzer eines Apple iPhone 6S oder 6S Plus
können in den Einstellungen unter dem Punkt "Privatsphäre" bei den Fotos sowie in den Einstellungen unter "Twitter" den Zugriff für Siri
deaktivieren. Natürlich lässt sich Siri auch komplett ausschalten.
Wie das neue Apple-Flaggschiff im täglichen Einsatz abschneidet und welche Benotung es erhalten hat,
erfahren Sie im ausführlichen Test des Apple iPhone 6S.