Update, 6.4.2016, 3:47 Uhr: Die Lücke wurden inzwischen von Apple durch einen serverseitigen Patch geschlossen.
Es wurde eine neue Sicherheitslücke im iPhone 6s beziehungsweise im iPhone 6s Plus entdeckt, die Zugang zu Fotos und zu den Kontakten erlaubt, obwohl das Telefon gesperrt ist. Dabei wird eine Kombination der Funktionen von Siri und 3D Touch ausgenutzt. Der Zugriff auf die Fotos lässt sich in den Einstellungen von iOS 9 ohne großen Aufwand oder den Verlust nützlicher Funktionen deaktivieren. Die Kontakte bleiben aber weiterhin zugänglich, sofern man nicht die Verwendung von Siri im Sperrbildschirm abschalten möchte.
So funktioniert die Sicherheitslücke:
- Bei einem gesperrten iPhone 6s oder iPhone 6s Plus kann Siri über den Homebutton gestartet werden.
- Anschließend beauftragt man Siri Twitter zu durchsuchen.
- Siri fragt nun, was sie denn suchen soll. Hier gibt man den Auftrag nach „@gmail.com“ oder einer anderen E-Mail-Endung zu suchen. Denn man möchte auf Twitter eine E-Mail-Adresse finden.
- Sobald man eine E-Mail-Adresse entdeckt hat, nutzt man 3D Touch um das Kontextmenü für E-Mail-Adressen aufzurufen.
- Nun kann man über das Kontextmenü einen neuen Kontakt anlegen oder einen existierenden Kontakt auswählen und hat somit Zugriff auf alle auf dem iPhone gespeicherten Kontakte.
- Legt man einen neuen Kontakt an, kann man diesem Kontakt ein Foto hinzufügen. Sobald man diese Option wählt, ruft das Telefon die Foto-Galerie des iPhones auf.
So schließt ihr die Sicherheitslücke
Nutzer können verhindern, dass Siri auf Fotos zugreifen kann, indem sie der Sprachassistentin in den „Einstellungen“ unter „Datenschutz“ -> „Fotos“ Siri die Berechtigung entziehen, auf Fotos zuzugreifen.
Um auch zu verhindern, dass über diesen Weg auf die Kontakte zugegriffen werden kann, muss verboten werden, dass Siri im Sperrbildschirm aufgerufen werden kann. Dies lässt sich in den „Einstellungen“ unter „Touch ID & Code“ erledigen, indem der Schiebregler bei „Siri“ deaktiviert wird.
Diskutiere mit!
Hier kannst du den Artikel "Neue iPhone-Sicherheitslücke entdeckt: So schützt ihr eure Daten [Update]" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Also mein 6s mit 9.3 reagiert auf "Suche Twitter" sofort mit "Das geht leider nicht, dazu muss das iPhone entsperrt sein" ?!
Ob der Martin das überhaupt ausprobiert hat - ist wahrscheinlich zu komplex :-)
ha ha ha
Was soll der Bericht? Ist das ein April Scherz? Es ist wie Simube beschrieben hat. Ohne Entsperrung kein durchsuchen.
Wie immer bei dieser Art von 'Sicherheitslücken'. Es müsste jemand mein Fön lang genug unbeobachtet in die Finger kriegen. Sonst kriegt er eins auf die Finger. Wieder mal viel Pups um nichts.
Habs grad ausprobiert: es funktioniert
Wenn ich Siri eine Nachricht diktiere und danach im Bildschirm auf die Sprechblase drücke (Anzeige bei der Ansage "Soll ich sie senden"), komme ich in das komplette Menü hinein, ohne Code oder Fingerabdruck
Fotos oder wichtige persönliche Dateien auf Computer übertragen oder iPhone regelmäßig zurücksetzen. http://bit.ly/25M8iNL