iOS 7.1.1-Bug: Siri hebelt Eure Code-Sperre aus

Peinlich !19
Siri hilft nicht nur Euch, sondern aufgrund einer Sicherheitslücke auch Langfingern
Siri hilft nicht nur Euch, sondern aufgrund einer Sicherheitslücke auch Langfingern(© 2014 CURVED)

„Hey Siri, hilf mir doch bitte, die Code-Sperre dieses iPhones zu umgehen!“ Okay, ganz so einfach ist es nicht – aber besondere Kenntnisse oder Tools sind dank einer Sicherheitslücke in iOS 7.1.1 nicht notwendig, um mit wenigen Handgriffen den Passcode-Schutz auf dem Sperrbildschirm zu überwinden und an eure Kontaktdaten zu gelangen.

In einem auf YouTube veröffentlichten Beweisvideo wird zunächst der Zugang über den Fingerabdruckscanner des gezeigten iPhone 5s versucht. Nachdem Touch ID den Eindringling erfolgreich abwehrt und folgerichtig die Eingabe des Passcodes fordert, wird Siri aufgerufen. Über den Befehl „Contacts“ kann von hier aus direkt auf Eure Kontakte zugegriffen werden – wäre da nicht die schützende Code-Sperre im Weg. Also wird der Vorgang abgebrochen und über den „Call“-Befehl ein Direktanruf probiert. Und siehe da: Siri fragt freundlich nach, wer der Adressat des Telefonats sein soll und gibt hilfsbereit das gesamte Adressbuch frei – ohne dass die Code-Sperre es abwenden konnte.

Bis iOS 7.1.2 solltet Ihr auf Nummer Sicher gehen

Glücklicherweise könnt Ihr selbst etwas gegen diese Sicherheitslücke unternehmen. Dafür müsst Ihr allerdings ein klein wenig Bedienkomfort einbüßen, denn dafür muss der direkte Zugriff auf Siri aus dem Sperrbildschirm heraus abgeschaltet werden. Im Einstellungen-Menü findet Ihr unter „Allgemein“ den Punkt „Code-Sperre“, wo Ihr den Siri-Schalter bei „Im Sperrzustand Zugriff erlauben“ deaktivieren könnt.

Um der Sicherheit Eurer Kontaktdaten willen solltet Ihr das auch tun, für den Fall, dass Euch Euer iPhone mal abhanden kommt – zumindest bis Apple sich diesem Schlupfloch mit iOS 7.1.2 angenommen hat. Bis zum nächsten großen Update auf iOS 8 muss das hoffentlich nicht warten, denn dieses dürfte wohl erst mit dem iPhone 6 im späteren Verlauf des Jahres erscheinen. Hoffentlich wird damit auch eine weitere Gefahr behoben, die am Wochenende bekannt geworden ist: Unter iOS 7.1.1 werden E-Mail-Anhänge unverschlüsselt übermittelt.


Weitere Artikel zum Thema
Xiaomi Redmi 4 Prime im Test
Jan Johannsen3
Her damit !10Das Xiaomi Redmi 4  Prime
8.3
Das Xiaomi Redmi 4 Prime ist das nächste Smartphone des chinesischen Herstellers mit einem sehr guten Preis-Leistungs-Verhältnis. Der Test.
Runkee­per: Update erlaubt Apple Watch-Nutzern GPS-Tracking ohne iPhone
2
Die Apple Watch Series 2 kann Eure Läufe mit Runkeeper durch das GPS-Modul auch ohne iPhone tracken
Für die App Runkeeper rollt ein neues Update aus: Künftig greift die Software auf das in der Apple Watch Series 2 integrierte GPS-Modul zurück.
Apple Watch Series 2: Vier neue Werbe­spots pünkt­lich zur Weih­nachts­zeit
2
Supergeil !5Die Apple Watch Series 2 als Weihnachtsgeschenk
Pünktlich zu den Weihnachts-Feiertagen hat Apple vier Clips veröffentlicht, um die Apple Watch Series 2 und deren Funktionen zu bewerben.