Image Image Image Image

iOS 9.3.1: Siri-Bug erlaubt Zugriff auf Fotos & Kontakte

iOS 9.3.1: Siri-Bug erlaubt Zugriff auf Fotos & Kontakte

Nicht schon wieder: Das iOS 9.3.1 Update behebt zwar den üblen Link-Bug in Safari und anderen nativen Apps, bringt aber gleichzeitig einen neuen Passcode Bypass mit. Diese Sorte Bug ist eine Sicherheitslücke, die den Zugriff auf sensible Informationen ohne den Besitz des Passcodes ermöglicht. Immerhin sind die Chancen, dass euch persönlich der Bug betrifft, relativ gering. Denn nach einiger Zeit erfordert Siri auf dem Sperrbildschirm euren Passcode, nach einem Neustart sowieso.

Dennoch ist es verwunderlich, dass Apple immer wieder solche Lücken durch die Lappen gehen, wo die findige Nutzerschaft innerhalb kürzester Zeit nach dem Release eines Updates auf diese Bugs kommt. Eigentlich ein Job für die Qualitätssicherung.

Der Bug betrifft laut 9to5Mac nur das iPhone 6s und iPhone 6s Plus auf iOS 9.3.1 und wird über Siri und 3D Touch ausgelöst. So funktioniert der Hack:

iPhone 6s & 6s Plus Passcode Bypass

  • iPhone sperren (Passcode aktiv)
  • Siri vom gesperrten iPhone aus aufrufen und "Auf Twitter suchen" lassen
  • Als nächste Antwort auf Siris Rückfrage eine gängige Mailendung angeben, wie zum Beispiel "at yahoo punkt com" oder so. Wir suchen nämlich nach einem Tweet mit einer Mailadresse im Text
  • Tweet mit Mailadresse antippen
  • Die Mailadresse mit 3D Touch betätigen um das Kontextmenü aufzurufen
  • Jetzt einen neuen Kontakt aus der Mailadresse erstellen
  • Um Bilder auf dem iPhone durchzublättern: Bild hinzufügen
  • Um Kontakte auf dem iPhone durchzublättern: Zu bestehendem Kontakt hinzufügen

Die US-Kollegen haben hierzu auch ein Video erstellt, das die Sicherheitslücke bildlich illustriert:

Um sich zu schützen kann man in den Einstellungen zum Datenschutz in der Sektion für die Fotos-App den Siri-Schalter deaktivieren.

Noch sicherer: Siri komplett auf dem Sperrbildschirm deaktivieren. Das geht in den Einstellungen zu Touch ID & Code unter "Im Sperrzustand Zugriff erlauben". Damit schützt man sich auch für die nächsten 20 Sicherheitslücken aus dieser Ecke, allerdings ist es oft auch komfortabel Siri ohne ein vorheriges Entsperren zu verwenden.

Update vom 06.05.2016

Apple hat das Problem zwischenzeitlich in einem serverseitigen Update der Siri-Dienste behoben. Siri fragt jetzt konsequent nach dem Code, wenn eine Suche auf Twitter durchgeführt werden soll.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • Bisumaruku

    Blödsinn, geht nicht. Siri antwortet mir direkt das dies mit einem gesperrten iPhone nicht geht und ich es erst entsperren muss.

  • Tom

    Same here auf dem 6 Plus auf iOS 9.3.1, welches Gerät hast Du denn? Prinzipiell bin ich bei so etwas eher skeptisch, aber Jeff Benjamin ist als seriös einzustufen (siehe Video) und demonstriert die komplette Methode auf einem frisch aufgesetzten iPhone.

  • Marvin Rüdiger

    Stimmt wen ich was in twitter suchen will soll ich es erst entsperren.

    also geht es bei mir auch nicht (6s iOS 9.3.1)



← Menü öffnen weblogit.net | Home