iPhone 6s: Siri Sicherheitslücken geschlossen ohne ein Update

Geschrieben von

iPhone 6s und iPhone 6s Plus

Eine der größten Neuerungen der Generation iPhone 6s ist das Display, welches mit 3D Touch ganz neue Arten der Bedienung ermöglicht. Was durchaus sehr praktisch ist, kann aber auch zu einer ungewöhnlichen Sicherheitslücke in Kombination mit Apples Sprachassistentin Siri führen. Doch Apple hat schnell und vor allem ungewöhnlich darauf reagiert.

Im Normalfall braucht es für eine Sicherheitslücke immer ein Update, welches auf das jeweilige Endgerät wie in diesem Fall das iPhone 6s sowie iPhone 6s Plus verteilt werden muss. Bei der kürzlich entdeckten Sicherheitslücke von Siri in Kombination mit dem 3D Touch fähigen Display der beiden iOS Smartphones ist dies allerdings nicht nötig gewesen. Apple hat einfach was bei seinen Servern umgestellt und schon werden iPhone-Nutzer nicht mehr von der alles andere als kleinen Sicherheitslücke verschont.

Für die Twitter-Suche muss man das iPhone 6s nun erst mit der PIN entsperren.

Siri und 3D Touch auf dem iPhone 6s

Die Sicherheitslücke macht sich dahingehend bemerkbar, dass man mittels Siri-Aktivierung per Sprachbefehl und dem 3D Touch Display in den Kontakten des Nutzers sowie dessen Bildergalerie nach Herzenslust stöbern kann. Auf diesem Wege könnten böswillige Personen unter Umständen die Daten der gespeicherten Kontakte ändern oder gleich komplett löschen. Selbst eine PIN-Sperre ist in dieser Situation wirkungslos.

Konkret wird für das Ausnutzen besagter Lücke auf dem iPhone 6s Siri per Sprachbefehl zum Durchsuchen von Twitter ausgelöst, wobei die Sprachassistentin im Speziellen nach einer echten Mail-Adresse innerhalb eines Tweets suchen muss. Öffnet man nun das Kontextmenü per 3D Touch Funktion lässt sich besagte Mail-Adresse als neuer Kontakt anlegen, was wiederum den bereist erwähnten Zugriff auf die Bildergalerie ermöglicht. Will man stattdessen die Mail-Adresse einem Kontakt zuweisen, kann man diese nach Herzenslust manipulieren.

Die einfachste Methode sich vor solchen potentiellen Einfallstoren zu schützen ist Siri kurzerhand im Sperrbildschirm auszuschalten. Zu finden ist die Option unter Einstellungen -> Touch ID & Code -> Siri. Wer nur den Zugriff von Siri auf die Galerie sperren will, kann dies unter Einstellungen -> Datenschutz -> Fotos -> Siri erledigen, indem dort der Schalter auf „Aus“ gestellt wird.

Night Shift nun mit doppelter Abfrage

Aber auch einen zweiten Fehler in Verbindung mit Siri hat Apple bei der Gelegenheit geschlossen, welcher allerdings nicht nur iPhone 6s heimsucht. Mit iOS 9.3 hat Apple bekanntlich auch den Night Shift Modus eingeführt (zum Beitrag), womit die Darstellung nachts stärker von Blautönen befreit wird. Eben diesen Modus konnte man mit Siri trotz aktiviertem Energiesparmodus aktivieren, was künftig mit einer expliziten Abfrage der Sprachassistentin quittiert wird, ob man dies wirklich möchte und dem Hinweis, dass dadurch der Energiesparmodus deaktiviert wird.

Natürlich wird es auch für das aktuelle iOS 9.3.1 schon bald das nächste Update geben, denn so komplex wie ein Betriebssystem heutzutage ist, schleichen sich immer wieder unbemerkt Fehler ein. Manche sind sogar von bestimmten Apps abhängig, wie zuletzt die erste Build von iOS 9.3 in Verbindung mit Website-Links innerhalb einer App wie Booking.com zeigte (zum Beitrag).

[Quelle: 9to5Mac | via Golem]

The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


207 Abfragen in 0,459 Sekunden