iOS 7.1.1-Bug: Siri hebelt Eure Code-Sperre aus

Peinlich !19
Siri hilft nicht nur Euch, sondern aufgrund einer Sicherheitslücke auch Langfingern
Siri hilft nicht nur Euch, sondern aufgrund einer Sicherheitslücke auch Langfingern(© 2014 CURVED)

„Hey Siri, hilf mir doch bitte, die Code-Sperre dieses iPhones zu umgehen!“ Okay, ganz so einfach ist es nicht – aber besondere Kenntnisse oder Tools sind dank einer Sicherheitslücke in iOS 7.1.1 nicht notwendig, um mit wenigen Handgriffen den Passcode-Schutz auf dem Sperrbildschirm zu überwinden und an eure Kontaktdaten zu gelangen.

In einem auf YouTube veröffentlichten Beweisvideo wird zunächst der Zugang über den Fingerabdruckscanner des gezeigten iPhone 5s versucht. Nachdem Touch ID den Eindringling erfolgreich abwehrt und folgerichtig die Eingabe des Passcodes fordert, wird Siri aufgerufen. Über den Befehl „Contacts“ kann von hier aus direkt auf Eure Kontakte zugegriffen werden – wäre da nicht die schützende Code-Sperre im Weg. Also wird der Vorgang abgebrochen und über den „Call“-Befehl ein Direktanruf probiert. Und siehe da: Siri fragt freundlich nach, wer der Adressat des Telefonats sein soll und gibt hilfsbereit das gesamte Adressbuch frei – ohne dass die Code-Sperre es abwenden konnte.

Bis iOS 7.1.2 solltet Ihr auf Nummer Sicher gehen

Glücklicherweise könnt Ihr selbst etwas gegen diese Sicherheitslücke unternehmen. Dafür müsst Ihr allerdings ein klein wenig Bedienkomfort einbüßen, denn dafür muss der direkte Zugriff auf Siri aus dem Sperrbildschirm heraus abgeschaltet werden. Im Einstellungen-Menü findet Ihr unter „Allgemein“ den Punkt „Code-Sperre“, wo Ihr den Siri-Schalter bei „Im Sperrzustand Zugriff erlauben“ deaktivieren könnt.

Um der Sicherheit Eurer Kontaktdaten willen solltet Ihr das auch tun, für den Fall, dass Euch Euer iPhone mal abhanden kommt – zumindest bis Apple sich diesem Schlupfloch mit iOS 7.1.2 angenommen hat. Bis zum nächsten großen Update auf iOS 8 muss das hoffentlich nicht warten, denn dieses dürfte wohl erst mit dem iPhone 6 im späteren Verlauf des Jahres erscheinen. Hoffentlich wird damit auch eine weitere Gefahr behoben, die am Wochenende bekannt geworden ist: Unter iOS 7.1.1 werden E-Mail-Anhänge unverschlüsselt übermittelt.


Weitere Artikel zum Thema
Bundes­tags­wahl 2017: Mit MyTaxi kommt Ihr kosten­los zum Wahl­lo­kal
Francis Lido
MyTaxi erstattet Euch die Fahrtkosten zum Wahllokal
Der Anbieter der App "MyTaxi" spendiert seinen Nutzern anlässlich der Bundestagswahl einen Gutschein in Höhe von 15 Euro.
Pi Char­ger soll Wire­less Char­ging via Qi-Stan­dard über Distanz ermög­li­chen
Christoph Lübben
Der Pi Charger soll Geräte kabellos über kurze Distanz aufladen können
Der Pi Charger soll das kabellose Aufladen über Distanz ermöglichen. Via Ladecase soll das auch mit älteren Smartphones funktionieren.
Sony Xperia XA1, XA1 Ultra und L1 erhal­ten August-Sicher­heits­up­date
Christoph Lübben
Das Xperia XA1 Ultra erhält das Sicherheitsupdate für August 2017
Sony stattet das Xperia XA1, das XA1 Ultra und das L1 mit dem Sicherheitsupdate für August 2017 aus. Andere Geräte haben schon den September-Patch.