Technik

Siri kann nicht dichthalten iPhone gibt Kontakte und Fotos preis

iPhone Siri Passcode Touch ID.JPG

Siri und 3D Touch ermöglichen Unbefugten unter Umständen den Zugriff auf Kontakte und Fotos.

(Foto: Youtube)

Eine Sicherheitslücke erlaubt es unter Umständen Angreifern, die Kontakte und Fotos auf einem gesperrten iPhone 6s auszulesen. Im Prinzip müssen sie dafür nur Sprachassistentin Siri um Unterstützung bitten.

Siri auch im Sperrbildschirm nutzen zu können, ist praktisch, führt aber immer wieder zu Sicherheitsproblemen. Gewöhnlich gelingt es dabei durch mehr oder weniger komplizierte Schritte, dem iPhone oder iPad vertrauliche Daten zu entlocken. Auf Youtube gibt es dazu bereits eine ganze Reihe von Anleitungsvideos. Die erste Lücke wurde schon kurz nach der Siri-Premiere auf dem iPhone 4s publik, seitdem muss Apple fast regelmäßig Updates veröffentlichen, um nach einer Aktualisierung des Systems Siri im Sperrbildschirm in ihre Schranken zu verweisen. Auch iOS 9.3.1 scheint betroffen zu sein.

Wie "Appleinsider" berichtet, hat ein Blogger, der bereits ein ähnliches Problem im vergangenen September in iOS 9 entdeckte, jetzt ein Video veröffentlicht, in dem er demonstriert, wie man bei einem gesperrten iPhone 6s auf die Kontakte und Fotos zugreifen kann. Der Trick funktioniert allerdings nur auf den neuen Geräten mit 3D Touch und bei installiertem iOS 9.3.1. Außerdem müssen Twitter und Siri in den Einstellungen über die entsprechenden Zugriffsrechte verfügen und der Nutzer muss der Assistentin zumindest einmal bereits bei einer ähnlichen Aktion erlaubt haben, Twitter-Suchergebnisse anzuzeigen oder auf die Fotobibliothek zuzugreifen.

Siri einschränken

Passt alles zusammen, genügt es, Siri durch einen langen Druck auf den Home-Button zu aktivieren und in Twitter eine Suche zu starten, die als Resultat eine E-Mail-Adresse oder andere Kontaktdaten liefert. Dann kann man über einen festen Druck auf das Ergebnis das 3D-Touch-Zusatzmenü öffnen. Unter anderem ist es so möglich, Adressen et cetera einem bestehenden oder neuen Kontakt hinzuzufügen. So erlangt man Zugriff auf die Kontakte des iPhone-Nutzers. Außerdem kann man Kontakten Bilder hinzufügen, wodurch ein Angreifer alle Fotos durchsuchen kann.

Bis Apple ein Update veröffentlicht, sollten Nutzer den Zugriff auf Siri daher vorerst nur nach dem Entsperren erlauben. Dazu geht man in den Einstellungen zu Touch ID & Code und zieht bei der Assistentin unter Im Sperrzustand Zugriff erlauben den Schieberegler nach links.

Quelle: n-tv.de, kwe

Mehr zum Thema