Home Allgemein Update: Schwere Sicherheitslücke in iOS 9.3.1 – Siri entsperrt die Geräte

Update: Schwere Sicherheitslücke in iOS 9.3.1 – Siri entsperrt die Geräte

von Bastian Ebert

UPDATE: Apple* hat wirklich schnell reagiert und die Lücke geschlossen. Dazu war keine neue Version notwendig, man muss als Nutzer also diesmal kein Update einspielen. Die Sicherung erfolgte serverseitig.

Man sollte Die Probleme mit iOS 9.3.1 reißen nicht ab. Nach dem fehlerhaften Updates für ältere Geräte und den eingefrorenen Apps und Browsers, wenn man auf Links klickte, wurde nun auch noch ein schwerwiegendes Sicherheitsproblem fest gestellt. Mit dem neusten Update hat Apple* wie es aussieht den Fehler selbst eingebaut, in den vorigen Versionen von 9.3 war er bisher nicht vorhanden.

Das Problem besteht dabei in Siri. Die Sprachassistentin entsperrt bei richtiger Anwendung den Zugriff auf Fotos und Kontakte, auch wenn der Lockscreen aktiv ist. Es reicht dabei, bei gesperrten Geräte über Siri eine Twitter-Suche einzuleiten. Man muss dabei nach Eimal-Adressen suchen, am sinnvollsten ist hier einen bekannten Dienst zu nutzen. Wir eine Emailadresse angezeigt, kann man mit3D Touch das Menü aktivieren und einen neuen Kontakt anlegen. Über die Profilbilder des Kontaktes kann man alle Fotos auf dem Gerät sehen und über Email-Adresse hinzufügen finden sich alle Kontakte auf dem iPhone. Diese sensiblen Daten sollten normalerweise von außen und im gesperrten Zustand nicht sichtbar sein.

Vorerst wird empfohlen, Siri auf dem Lockscreen zu deaktivieren um diesen Zugriff zu unterbinden. Die entsprechenden Optionen gibt es unter Einstellungen => Touch ID & Code.

Entsperrung im Video:

via 9to5mac.com

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Diesen Artikel kommentieren