iOS 8.0.2: „Hey Siri“ umgeht nicht die PIN-Sperre

iOS 8 ist seit dem 18. September als Update für eine Vielzahl von iPhone-, iPad-Modellen und dem iPod Touch 5g verfügbar. Eine der neuen Funktionen ist die Sprachfunktion „Hey Siri“. Damit lässt sich auf ganz bequeme Weise die virtuelle Sprachassistentin (oder Assistent) von Apple nur per Sprachkommando starten und genau hier wird nun von Fachleuten ein größerer Fehler vermutet.

Als ob Apple nicht schon genug mit dem Update-Desaster rund um iOS 8.0.1 für das iPhone 6 und iPhone 6 Plus zu kämpfen hätte (zum Beitrag), kommt nun ein weiteres Problem hinzu, nur ist diesmal Siri das Einfallstor für einen potentiellen Angreifer. Zumindest wurde das anfangs noch so interpretiert des YouTube Nutzers EverythingApplePro, aber letzten Endes ist es kein Einfallstor für einen Kriminellen um die Daten des iPhone-Besitzers zu gelangen. Auch wenn eine Reihe von Bedingungen zuvor erfüllt sein müssen, ist die Sache sehr einfach zu erklären.

Hey Siri, lass mich in das iPhone rein

So kann ein Angreifer laut einem auf YouTube veröffentlichten Video mit dem „Hey Siri“-Sprachkommando eine Suchanfrage starten, diese mit einem kurzen Druck auf die Home-Taste abbrechen und per Wischgeste dann auf den Homescreen gelangen. So gesehen ist das Eindringen in ein iOS 8 System mit aktiviertem „Hey Siri“ unerfreulich leicht, sofern es sich denn um einen echten Fehler im System handeln würde. Das sind übrigens die Voraussetzungen welche für die theoretische Sicherheitslücke erfüllt sein müssen:

1. Das iPhone oder iPad muss am Netzteil hängen
2. „Hey Siri“ muss aktiviert sein

Man kann sich also relativ einfach vor dem Fehler von iOS 8 und iOS 8.0.2 schützen, indem das Sprachkommando zum berührungsfreien Aktivieren von Siri kurzerhand deaktiviert wird und schon ist die potentielle Sicherheitslücke nicht mehr ausnutzbar. Sofern es denn eine echte Sicherheitslücke wäre, da mit dem Druck auf die Home-Taste lediglich das Gerät lediglich per Touch ID Sensor entsperrt wird. Wenn Apple etwas Beheben müsste im Quellcode von iOS 8.0.2 dann ist es die versehentliche Aktivierung von Touch ID bei aktiviertem „Hey Siri“, aber eine echte Lücke für die Sicherheit scheint es jedenfalls nicht zu sein.

Wer übrigens die sprachgesteuerte Aktivierung von Siri nicht nutzen will, kann dies ganz einfach unter Einstellungen -> Allgemein -> Siri deaktivieren.