Auslesen von Daten

Siri-Lücke: Zugriff auf Fotos und Kontakte bei gesperrtem iPhone 6s

Sicherheitsforscher Jose Rodriguez hat eine Lücke bei Apples Sprachassistentin Siri entdeckt, die trotz gesperrtem iPhone 6s oder 6s Plus den unberechtigten Zugriff auf Fotos und Kontakte ermöglicht.

Apple iPhone 6s© Apple Inc.

Cupertino - Offenbar lassen sich über einen Trick auf Kontakte und Fotos eines iPhone 6s oder iPhone 6s Plus zugreifen, auch wenn das Gerät gesperrt ist. Voraussetzungen dafür sind laut Bericht von heise.de die 3D-Touch-Funktion und dass Apples Sprachassistentin Siri auch bei einem gesperrten Gerät aktiv ist.

Video-Demonstration bei YouTube

Die Schwachstelle im Lockscreen hat der Sicherheitsforscher Jose Rodriguez entdeckt und ein entsprechendes Video ins Netz gestellt. Der "Angriff" erfolgt dabei so: Zuerst wird Siri mit Sprachbefehl oder Druck auf dem Home-Knopf aktiviert, danach kann per Sprachsuche nach Daten wie zum Beispiel einer E-Mail-Adresse gesucht werden. Ist diese Adresse auch in den Kontakten hinterlegt, kann dieser per 3D-Touch-Kontextmenü zu einem bereits existierenden hinzufügt werden. Wer nun dafür einen Kontakt wählt, der über kein Bild verfügt, kann nun ohne Lockscreen-Passwort auf die Fotosammlung zugreifen.

Laut Rodriguez ist auch Apples derzeit aktuellste iOS-Version 9.3.1 betroffen. Wer auf Siri nicht verzichten will, kann die Berechtigungen von Siri für die Foto-Bibliothek und Twitter einschränken. Darüber hinaus können Nutzer auch deaktivieren, dass Siri auch im gesperrten Modus zuhört.

Apple iPhone 6s

Apple iPhone 6s

  • Betriebssystem iOS
  • 12 Megapixel-Kamera
  • 4,7 Zoll Retina-LCD Display
  • bis zu 128 GB Speicher
  • ab 618,74 € ohne Vertrag
  • ab 1,00 € mit Vertrag
Weiterführende Links
Top