Image Image Image Image

Weblogit | March 19, 2024

iOS 9.3.1: Siri-Bug erlaubt Zugriff auf Fotos & Kontakte

iOS 9.3.1: Siri-Bug erlaubt Zugriff auf Fotos & Kontakte

Nicht schon wieder: Das iOS 9.3.1 Update behebt zwar den üblen Link-Bug in Safari und anderen nativen Apps, bringt aber gleichzeitig einen neuen Passcode Bypass mit. Diese Sorte Bug ist eine Sicherheitslücke, die den Zugriff auf sensible Informationen ohne den Besitz des Passcodes ermöglicht. Immerhin sind die Chancen, dass euch persönlich der Bug betrifft, relativ gering. Denn nach einiger Zeit erfordert Siri auf dem Sperrbildschirm euren Passcode, nach einem Neustart sowieso.

Dennoch ist es verwunderlich, dass Apple immer wieder solche Lücken durch die Lappen gehen, wo die findige Nutzerschaft innerhalb kürzester Zeit nach dem Release eines Updates auf diese Bugs kommt. Eigentlich ein Job für die Qualitätssicherung.

Meine Empfehlungen für dich

Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.

Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.

Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.

Der Bug betrifft laut 9to5Mac nur das iPhone 6s und iPhone 6s Plus auf iOS 9.3.1 und wird über Siri und 3D Touch ausgelöst. So funktioniert der Hack:

iPhone 6s & 6s Plus Passcode Bypass

  • iPhone sperren (Passcode aktiv)
  • Siri vom gesperrten iPhone aus aufrufen und "Auf Twitter suchen" lassen
  • Als nächste Antwort auf Siris Rückfrage eine gängige Mailendung angeben, wie zum Beispiel "at yahoo punkt com" oder so. Wir suchen nämlich nach einem Tweet mit einer Mailadresse im Text
  • Tweet mit Mailadresse antippen
  • Die Mailadresse mit 3D Touch betätigen um das Kontextmenü aufzurufen
  • Jetzt einen neuen Kontakt aus der Mailadresse erstellen
  • Um Bilder auf dem iPhone durchzublättern: Bild hinzufügen
  • Um Kontakte auf dem iPhone durchzublättern: Zu bestehendem Kontakt hinzufügen

Die US-Kollegen haben hierzu auch ein Video erstellt, das die Sicherheitslücke bildlich illustriert:

Um sich zu schützen kann man in den Einstellungen zum Datenschutz in der Sektion für die Fotos-App den Siri-Schalter deaktivieren.

Noch sicherer: Siri komplett auf dem Sperrbildschirm deaktivieren. Das geht in den Einstellungen zu Touch ID & Code unter "Im Sperrzustand Zugriff erlauben". Damit schützt man sich auch für die nächsten 20 Sicherheitslücken aus dieser Ecke, allerdings ist es oft auch komfortabel Siri ohne ein vorheriges Entsperren zu verwenden.

Update vom 06.05.2016

Apple hat das Problem zwischenzeitlich in einem serverseitigen Update der Siri-Dienste behoben. Siri fragt jetzt konsequent nach dem Code, wenn eine Suche auf Twitter durchgeführt werden soll.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit