Apple schließt Siri-Sicherheitslücke

Bei den Apple-Flaggschiffen iPhone 6s und iPhone 6s Plus wurde eine Sicherheitslücke entdeckt. Durch die Lücke ist es Unbefugten möglich, trotz gesperrtem Gerät Zugriff auf Fotos und Kontaktdaten zu erlangen. Allerdings hat Apple schnell reagiert und das Ganze zügig unterbunden. Ein Update muss man dafür nicht installieren.

Das ging schneller als gedacht. Bereits wenige Stunden nachdem die Sicherheitslücke um Siri bekannt wurde, hat Apple die Gefahrenquelle bereits gestoppt. Zuvor war es auf den aktuellen iPhone-Modellen 6S und 6S Plus möglich, über Siri trotz gesperrtem Smartphone auf Bilder und Kontakte zuzugreifen und die Kontaktinformationen auf dem Smartphone zu manipulieren.

Möglich wurde das Ganze aufgrund der speziellen Optionen, die sich auf den Apple-Flaggschiffen per 3D Touch über das Kontextmenü nutzen lassen. Diese Umgehung des Sperrbildschirms über Siri, wurde von Apple nun unmöglich gemacht. Während der Bug gestern noch funktionierte, kann mittlerweile kein Gerät mehr die Sicherheitslücke nutzen.

Ab jetzt wird vor dem Ausführen einer Suche in Twitter und WhatsApp nach dem Passwort oder dem Fingerabdruck des Nutzers gefragt. Ursprünglich war das lediglich beim erstmaligen Benutzen der Funktion vonnöten. Apple hat das Problem inzwischen serverseitig behoben, sodass ein Update zur Behebung nicht notwendig ist.

Teaser & Image „Apple store“ (adapted) by Luca Mascaro (CC BY-SA 2.0)

Patrick Kiurina

Patrick Kiurina war 2015 bis Ende 2016 für die Netzpiloten aktiv und studierte vorher Publizistik und Kommunikationswissenschaften an der Uni Wien. Neben Technik interessiert er sich gleichermaßen auch für Sport und Musik.

More Posts - Twitter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.