Update: Schwere Sicherheitslücke in iOS 9.3.1 – Siri entsperrt die Geräte

von

UPDATE: Apple hat wirklich schnell reagiert und die Lücke geschlossen. Dazu war keine neue Version notwendig, man muss als Nutzer also diesmal kein Update einspielen. Die Sicherung erfolgte serverseitig.

Man sollte Die Probleme mit iOS 9.3.1 reißen nicht ab. Nach dem fehlerhaften Updates für ältere Geräte und den eingefrorenen Apps und Browsers, wenn man auf Links klickte, wurde nun auch noch ein schwerwiegendes Sicherheitsproblem fest gestellt. Mit dem neusten Update hat Apple wie es aussieht den Fehler selbst eingebaut, in den vorigen Versionen von 9.3 war er bisher nicht vorhanden.

Das Problem besteht dabei in Siri. Die Sprachassistentin entsperrt bei richtiger Anwendung den Zugriff auf Fotos und Kontakte, auch wenn der Lockscreen aktiv ist. Es reicht dabei, bei gesperrten Geräte über Siri eine Twitter-Suche einzuleiten. Man muss dabei nach Eimal-Adressen suchen, am sinnvollsten ist hier einen bekannten Dienst zu nutzen. Wir eine Emailadresse angezeigt, kann man mit3D Touch das Menü aktivieren und einen neuen Kontakt anlegen. Über die Profilbilder des Kontaktes kann man alle Fotos auf dem Gerät sehen und über Email-Adresse hinzufügen finden sich alle Kontakte auf dem iPhone. Diese sensiblen Daten sollten normalerweise von außen und im gesperrten Zustand nicht sichtbar sein.

Vorerst wird empfohlen, Siri auf dem Lockscreen zu deaktivieren um diesen Zugriff zu unterbinden. Die entsprechenden Optionen gibt es unter Einstellungen => Touch ID & Code.

Entsperrung im Video:

via 9to5mac.com

-------------------------------------------------
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Telegram: Appdated Twitter Channel
--------------------------------------------------

Schreibe einen Kommentar