Siri: Sicherheitslücke erlaubt Zugriff auf Fotos und Kontakte (Update: Problem behoben)

Thomas Konrad 3

Eine neu entdeckte Sicherheitslücke in iOS 9.3.1 erlaubt es einem Angreifer, auf vorhandene Fotos und Kontakte zuzugreifen — ohne den Passcode zum Gerät zu kennen. Betroffen sind aber nur manche Anwender.

Siri: Sicherheitslücke erlaubt Zugriff auf Fotos und Kontakte (Update: Problem behoben)
Bildquelle: Apple.

Ein Video auf Youtube zeigt, wie man an Kontakte und Fotos auf einem gesperrten Gerät gelangt. Gelingen kann das nur mit einem iPhone 6s und iPhone 6s Plus, weil 3D Touch Teil der Prozedur ist.

So lässt sich iOS austricksen: Auf dem gesperrten Gerät aktiviert man — beispielsweise durch Halten der Hometaste — den Sprachassistenten Siri. Dann fordert man ihn auf, eine Suche auf Twitter durchzuführen. Wer das zum ersten Mal macht, muss Siri erst den Zugriff auf das soziale Netzwerk gewähren. Nur wenn dies bereits geschehen ist, haben Unbefugte überhaupt eine Chance. Auch für Kontakte und Fotos muss Siri bereits Zugriffsrechte erlangt haben.

Mit der Kontaktliste rückt iOS heraus, wenn man zum Beispiel eine E-Mail-Adresse in den Suchergebnissen zu einem vorhandenen Kontakt hinzufügt. Möglich ist das mit 3D Touch (im Video bei 0:23). Wer einen Kontakt öffnet und das dazugehörige Bild bearbeitet, sieht dazu alle auf dem Gerät gespeicherten Bilder.

Bilderstrecke starten
11 Bilder
Top 10: Diese Handys müssen deutsche Nutzer besonders häufig reparieren lassen.

Siri: Zugriff einschränken — so geht’s

Welche Dienste und Apps auf Twitter und Fotos zugreifen dürfen, lässt sich in den iOS-Einstellungen im Bereich Datenschutz regeln.

Wer Siri den Zugriff auf Twitter und Fotos gestattet hat, kann dies unter Datenschutz > Twitter bzw. Datenschutz > Fotos rückgängig machen. Wer Siri im gesperrten Zustand gleich ganz ausschalten will, findet unter Touch ID & Code > Siri den richtigen Schalter.

Update vom 6. April 2016: Apple hat das Problem mittlerweile behoben: Siri fordert den Benutzer in den entsprechenden Situationen jetzt auf, seinen Passcode einzugeben. Apple konnte das Problem durch ein Update der Siri-Server-Software beheben; es ist also nicht nötig, ein iOS-Update zu installieren.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung