iOS 7.1.1-Bug: Siri hebelt Eure Code-Sperre aus

Peinlich !19
Siri hilft nicht nur Euch, sondern aufgrund einer Sicherheitslücke auch Langfingern
Siri hilft nicht nur Euch, sondern aufgrund einer Sicherheitslücke auch Langfingern(© 2014 CURVED)

„Hey Siri, hilf mir doch bitte, die Code-Sperre dieses iPhones zu umgehen!“ Okay, ganz so einfach ist es nicht – aber besondere Kenntnisse oder Tools sind dank einer Sicherheitslücke in iOS 7.1.1 nicht notwendig, um mit wenigen Handgriffen den Passcode-Schutz auf dem Sperrbildschirm zu überwinden und an eure Kontaktdaten zu gelangen.

In einem auf YouTube veröffentlichten Beweisvideo wird zunächst der Zugang über den Fingerabdruckscanner des gezeigten iPhone 5s versucht. Nachdem Touch ID den Eindringling erfolgreich abwehrt und folgerichtig die Eingabe des Passcodes fordert, wird Siri aufgerufen. Über den Befehl „Contacts“ kann von hier aus direkt auf Eure Kontakte zugegriffen werden – wäre da nicht die schützende Code-Sperre im Weg. Also wird der Vorgang abgebrochen und über den „Call“-Befehl ein Direktanruf probiert. Und siehe da: Siri fragt freundlich nach, wer der Adressat des Telefonats sein soll und gibt hilfsbereit das gesamte Adressbuch frei – ohne dass die Code-Sperre es abwenden konnte.

Bis iOS 7.1.2 solltet Ihr auf Nummer Sicher gehen

Glücklicherweise könnt Ihr selbst etwas gegen diese Sicherheitslücke unternehmen. Dafür müsst Ihr allerdings ein klein wenig Bedienkomfort einbüßen, denn dafür muss der direkte Zugriff auf Siri aus dem Sperrbildschirm heraus abgeschaltet werden. Im Einstellungen-Menü findet Ihr unter „Allgemein“ den Punkt „Code-Sperre“, wo Ihr den Siri-Schalter bei „Im Sperrzustand Zugriff erlauben“ deaktivieren könnt.

Um der Sicherheit Eurer Kontaktdaten willen solltet Ihr das auch tun, für den Fall, dass Euch Euer iPhone mal abhanden kommt – zumindest bis Apple sich diesem Schlupfloch mit iOS 7.1.2 angenommen hat. Bis zum nächsten großen Update auf iOS 8 muss das hoffentlich nicht warten, denn dieses dürfte wohl erst mit dem iPhone 6 im späteren Verlauf des Jahres erscheinen. Hoffentlich wird damit auch eine weitere Gefahr behoben, die am Wochenende bekannt geworden ist: Unter iOS 7.1.1 werden E-Mail-Anhänge unverschlüsselt übermittelt.


Weitere Artikel zum Thema
LG G6 soll mit Google Assi­stant ausge­stat­tet sein
Christoph Groth
So stellt sich ein Designer das LG G6 auf Basis von Leaks vor
Siri, Bixby, Alexa und dann? Wo andere Hersteller Ihre eigenen Sprachassistenten bieten, will LG beim LG G6 angeblich auf den Google Assistant setzen.
HTC U Ultra: Android Nougat mit Nacht­mo­dus vorin­stal­liert
Christoph Groth1
HTC U Ultra
Nachtmodus wie in der Android Nougat-Beta: Das HTC U Ultra ist standardmäßig mit einen augenschonenden Blaulichtfilter ausgestattet.
Galaxy S8: Kamera steht offen­bar nicht mehr hervor
Christoph Groth5
Her damit !5So soll das Galaxy S8 (ganz oben) im Profil aussehen
Samsung nimmt mit dem Galaxy S8 angeblich Abschied vom Kamera-Huckel. Das soll ein Vergleichsbild mit den Vorgängermodellen belegen.