iOS 7.1.1-Bug: Siri hebelt Eure Code-Sperre aus

Peinlich !19
Siri hilft nicht nur Euch, sondern aufgrund einer Sicherheitslücke auch Langfingern
Siri hilft nicht nur Euch, sondern aufgrund einer Sicherheitslücke auch Langfingern(© 2014 CURVED)

„Hey Siri, hilf mir doch bitte, die Code-Sperre dieses iPhones zu umgehen!“ Okay, ganz so einfach ist es nicht – aber besondere Kenntnisse oder Tools sind dank einer Sicherheitslücke in iOS 7.1.1 nicht notwendig, um mit wenigen Handgriffen den Passcode-Schutz auf dem Sperrbildschirm zu überwinden und an eure Kontaktdaten zu gelangen.

In einem auf YouTube veröffentlichten Beweisvideo wird zunächst der Zugang über den Fingerabdruckscanner des gezeigten iPhone 5s versucht. Nachdem Touch ID den Eindringling erfolgreich abwehrt und folgerichtig die Eingabe des Passcodes fordert, wird Siri aufgerufen. Über den Befehl „Contacts“ kann von hier aus direkt auf Eure Kontakte zugegriffen werden – wäre da nicht die schützende Code-Sperre im Weg. Also wird der Vorgang abgebrochen und über den „Call“-Befehl ein Direktanruf probiert. Und siehe da: Siri fragt freundlich nach, wer der Adressat des Telefonats sein soll und gibt hilfsbereit das gesamte Adressbuch frei – ohne dass die Code-Sperre es abwenden konnte.

Bis iOS 7.1.2 solltet Ihr auf Nummer Sicher gehen

Glücklicherweise könnt Ihr selbst etwas gegen diese Sicherheitslücke unternehmen. Dafür müsst Ihr allerdings ein klein wenig Bedienkomfort einbüßen, denn dafür muss der direkte Zugriff auf Siri aus dem Sperrbildschirm heraus abgeschaltet werden. Im Einstellungen-Menü findet Ihr unter „Allgemein“ den Punkt „Code-Sperre“, wo Ihr den Siri-Schalter bei „Im Sperrzustand Zugriff erlauben“ deaktivieren könnt.

Um der Sicherheit Eurer Kontaktdaten willen solltet Ihr das auch tun, für den Fall, dass Euch Euer iPhone mal abhanden kommt – zumindest bis Apple sich diesem Schlupfloch mit iOS 7.1.2 angenommen hat. Bis zum nächsten großen Update auf iOS 8 muss das hoffentlich nicht warten, denn dieses dürfte wohl erst mit dem iPhone 6 im späteren Verlauf des Jahres erscheinen. Hoffentlich wird damit auch eine weitere Gefahr behoben, die am Wochenende bekannt geworden ist: Unter iOS 7.1.1 werden E-Mail-Anhänge unverschlüsselt übermittelt.


Weitere Artikel zum Thema
Android: Sicher­heits­lücke gewährt Hackern volle Kontrolle über Smart­pho­nes
1
Peinlich !20Nextbit Robin, Smartphone, cloud
Vollzugriff dank "Clickjacking": Durch eine Android-Sicherheitslücke können Hacker unbemerkt die komplette Kontrolle über ein Smartphone bekommen.
iPhone 8: Apple soll an eige­nem Chip für Siri arbei­ten
26
Her damit !8Siri könnte durch einen eigenen Prozessor auch neue Features erhalten
Ein Prozessor für Siri: Apple soll an einem KI-Chip arbeiten, der vielleicht sogar schon im iPhone 8 verbaut wird und Sprachbefehle verarbeitet.
Honor 9: Specs und Design gele­akt
Her damit !7So soll das Honor 9 aussehen
Das Honor 9 ist bei der chinesischen Zertifizierungsbehörde aufgetaucht. Offenbar besitzt es wirklich einen Homebutton auf der Vorderseite.