Neue iOS 7.1.1 Sicherheitslücke: Siri plaudert trotz Passwortsperre Kontaktdaten aus

Neue iOS 7.1.1 Sicherheitslücke: Siri plaudert trotz Passwortsperre Kontaktdaten aus
Vor rund zwei Wochen hat Apple mit Version 7.1.1 ein Sicherheitsupdate für das iPhone- und iPad-Betriebssystem iOS herausgebracht. Nun ist eine neue Sicherheitslücke bekannt geworden, die mithilfe des Sprachassistenten Siri einfachen Zugriff auf ein gesperrtes Gerät erlaubt.
Um an die auf dem Gerät abgelegten Daten zu gelangen reicht es aus, nach mehreren Falscheingaben des Lockscreen-Passworts Siri einen Anruf-Befehl - ohne Nennung eines bestimmten Kontakts - ausführen zu lassen. Daraufhin wird eine Eingabezeile eingeblendet, über die nun auf die Kontaktdaten zugegriffen werden kann. Voraussetzung dafür ist, dass in den Einstellungen des iOS-Geräts auch der Einsatz von Siri auf einem gesperrten Gerät erlaubt ist. Damit ist es dann nicht nur möglich die Daten auszulesen, sondern auch sie anzurufen oder Nachrichten zu schicken. In weiteren Schritten können so auch die E-Mails auf dem Gerät ausgelesen werden: Tippt man auf eine in einem Kontakt abgespeicherte Mail-Adresse, öffnet sich ein Entwurfs-Fenster für die entprechende Mail - von dort aus gelangt man dann durch das Anklicken des "Abbrechen"-Buttons recht einfach in das Postfach.
Bis Apple mit einem Patch auf das Problem reagiert, sollte diese Funktion sicherheitshalber ausgeschaltet werden - der entsprechende Menüpunkt befindet sich in den Geräte-Einstellungen unter dem Eintrag "Code-Sperre".

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige