Mobile Security

Apple schließt Sicherheitslücke über Siri umgehend

iPhone 6 Update: Siri und Twitter öffnen Datenspionen die Tür
Über den iPhone-Sprachassistent Siri erhielten Datenspione Zugriff auf Kontakte und Bilder

Vor einigen Stunden wurde bekannt, dass Siri über eine Sicherheitslücke Datenspionen den Zugriff auf Kontakte und Bilder ermöglichen kann. Das iPhone muss dazu nicht einmal via Code oder Fingerabdruck entsperrt werden. Dies berichteten appleinsider.com und das Magazin 9to6mac. Jetzt hat Apple umgehend gehandelt und die Sicherheitslücke geschlossen. Ein Update des Betriebssystems ist nicht notwendig.

3-D-Touch von iPhone 6 half beim Ausspionieren von Daten

Was war passiert? Mit ein paar einfachen Klicks und Tricks war es einem User gelungen, Kontakte und Bilder im Sperrmodus des iPhones anzusehen und auszulesen. Betroffen waren diesmal iPhones der neuesten Generation, auf denen das Betriebssystem iOS 9.3.1 installiert wurde. Zusätzlich waren Einstellungen nötig, in denen Siri und Twitter entsprechende Zugriffsrechte hatten, mit denen zum Beispiel Twitter Suchergebnisse in Siri anzeigen darf.

Prompt erschien auf YouTube ein Video, in dem demonstriert wird, wie man bei einem gesperrten iPhone 6s Zugriff auf Kontakte und Bilder erlangen kann. Erfüllt das Gerät alle oben beschriebenen Voraussetzungen, genügte es Siri, nach längerem Druck auf den Home-Button zu starten und via Twitter eine Suche zu starten. Das Ergebnis dieser Twitter-Suche liefert eine E-Mail-Adresse und andere Daten.

Durch festes Drücken auf das Suchergebnis über Touchscreen wird das 3D-Touch-Zusatzmenü geöffnet. Dadurch war es möglich, die neue E-Mail-Adresse als neuen Kontakt hinzuzufügen. Hierdurch wurde automatisch der Zugriff auf die Kontaktliste des iPhones freigeschaltet. Legt ein Nutzer diese neue Email-Adresse als neuen Kontakt an, konnte er ein neues Profilbild auswählen und erlangte somit Zugriff auf alle auf dem iPhone gespeicherten Bilder. Potenzielle Angreifer hätten sich also in Ruhe Kontakte und Bilder anschauen und stehlen können.

Sicherheitslücke im Sperrbildschirm kein neues Problem

Der unerlaubte Zugriff auf Daten, Kontakte und Bilder im Sperrmodus des iPhones ist kein neues Problem. Schon in der Vergangenheit plagten Apple ähnliche Probleme. Der aktuelle Fall beweist einmal mehr, wie unverantwortlich Unternehmen teilweise mit Sicherheitseinstellungen umgehen, und die Privatsphäre des Users nicht konsequent genug schützen.

Wer auf Nummer sicher gehen möchte, entzieht am besten Siri die vollständigen Zugriffsrechte im Sperrmodus. 100-prozentige Sicherheit vor Datenspionen erhält der Nutzer dadurch jedoch nicht.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben