Apple

Sicherheitslücke: Zugriff per Siri auf gesperrtes iPhone 6S

Unbefugte können sich unter Umständen per Siri Zugriff auf die Kontaktdaten und Fotos auf einem gesperrten Apple iPhone 6S bzw. 6S Plus verschaffen. In einem Video wird demonstriert, wie das genau funktioniert.
Von Marleen Frontzeck-Hornke

Siri-Sicherheitslücke auf dem Apple iPhone 6S bzw. Plus Siri-Sicherheitslücke auf dem Apple iPhone 6S bzw. Plus
Bild: teltarif.de Update 6. April 2016: Die entdeckte Sicherheitslücke beim iPhone 6S und iPhone 6S Plus wurde von Apple ohne eine Update behoben. So ist es für Nutzer nun nicht mehr möglich, über die Sprachassistentin Siri den Lockscreen zu umgehen. Wer nun versucht per Siri auf Twitter eine Abfrage zu starten, der wird nun dazu aufgefordert, das Passwort für das jeweilige iPhone einzugeben. Doch wie konnte Apple das Problem ohne Update lösen? Die Sicherheitslücke konnte bei den Apple-Servern gefunden und geschlossen werden. Update Ende

Apple hat mal wieder mit einer Sicherheitslücke zu kämpfen. So erhält man trotz eines gesperrten iPhone 6S oder iPhone 6S Plus offenbar Zugriff auf die persönlichen Daten wie Kontakte und Fotos. Schuld daran soll die Sprachassistentin Siri sein, wie appleinsider.de berichtet. Diese Schwachstelle hat Jose Rodriguez entdeckt. In einem Video demonstriert dieser, wie sich unbefugte Dritte so Zugriff auf die sensiblen Daten verschaffen können. Eine ähnliche Sicherheits­lücke hatte Rodriguez dem Bericht zufolge schon im September 2015 gefunden.

Video: Sperrung des iPhone 6S umgehen

Datenblätter

Siri-Sicherheitslücke auf dem Apple iPhone 6S bzw. Plus Siri-Sicherheitslücke auf dem Apple iPhone 6S bzw. Plus
Bild: teltarif.de

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen exter­nen Inhalt von Youtube, der den Artikel ergänzt und von der Redak­tion emp­fohlen wird. Sie können ihn sich mit einem Klick anzei­gen lassen und wieder aus­blenden.
Ich bin damit einver­standen, dass mir externe Inhalte ange­zeigt werden. Damit können personen­bezogene Daten an Dritt­plattformen übermittelt werden. Mehr dazu in unserer Daten­schutz­erklärung.

So funktioniert es und wer ist betroffen?

Mit einem typischen "Hey Siri" oder über den Home-Button (lange drücken) kann der Unbefugte über WhatsApp oder Twitter eine Suche starten, um nach Ergebnissen zu suchen, die Kontaktdaten wie Telefonnummern oder E-Mail-Adressen enthalten. Per 3D-Touch-Geste lässt sich nun im nächsten Schritt das Kontextmenü mit Optionen aufrufen. Darüber ist der Nutzer nun in der Lage, beispielsweise eine E-Mail an den Kontakt zu verfassen. Zudem besteht die Möglichkeit, über die Option "Zu Kontakten hinzufügen" Zugriff auf die Kontaktliste und Fotos zu erhalten. Denn darüber kann wiederum die Option "Bild für Kontakt hinzufügen" ausgewählt werden. So kann der Unbefugte dann auf alle Bilder im Fotoalbum des jeweiligen iPhone 6S bzw. 6S Plus zugreifen.

Damit man sich allerdings Zugriff auf das iPhone 6S verschaffen kann, muss beispielsweise die Suche per Siri über WhatsApp oder Twitter einmal verwendet worden und die Funktion bei Siri entsprechend aktiviert sein. Wurde die Siri-Suche noch nicht genutzt, wird aus Sicher­heitsgründen nach einem Passwort gefragt oder der Nutzer muss den Finger­abdruck­scanner im Home-Button betätigen. Hinweis: Besitzer eines Apple iPhone 6S oder 6S Plus können in den Einstellungen unter dem Punkt "Privatsphäre" bei den Fotos sowie in den Einstellungen unter "Twitter" den Zugriff für Siri deaktivieren. Natürlich lässt sich Siri auch komplett ausschalten.

Wie das neue Apple-Flaggschiff im täglichen Einsatz abschneidet und welche Benotung es erhalten hat, erfahren Sie im ausführlichen Test des Apple iPhone 6S.

Mehr zum Thema Apple iPhone