Apple schließt Siri-Sicherheitslücke auf iPhone 6s

Apple hat eine Sicherheitslücke geschlossen, die Besitzer von iPhone 6s und iPhone 6s Plus betraf und Siri aushebeln konnte, um an Fotos und Kontakte zu kommen. Ein Update seitens der Verbraucher ist nicht notwendig.

Sicherheitslücke geschlossen

Gegenüber der Washington Post erklärte ein Apple-Sprecher, dass eine vor kurzem bekannt gewordene Sicherheitslücke vom iPhone-Hersteller geschlossen wurde. Besitzer des iPhones müssen nichts weiter unternehmen.

Stattdessen hat Apple offenbar serverseitig bei der Kommunikation mit Siri Änderungen vorgenommen, die das Fehlverhalten verhindern, das zuvor dazu führte, dass Fremde Zugriff auf Fotos und Kontakte bekommen konnten, wenn am iPhone 6s (Plus) Siri aus dem Standby-Modus heraus entsprechend genutzt wurde.

Lock-Screen-Exploit

Die Sicherheitslücke trat nur bei Nutzern des iPhone 6s oder iPhone 6s Plus auf, wenn diese in ihren Einstellungen zuließen, dass Siri auch App-Suchen übernehmen dürfte, im Fall von Twitter, der Kontakte- und Fotos-App.

[sn-youtube code=“Jk7GaO_vAW8″]

Wer eine solche Twitter-Suche via Siri ausführte, konnte dann über die 3D-Touch-Gesten ohne Weiteres in den Dialog wechseln, einen neunen Kontakt hinzuzufügen. Von dort wiederum war es möglich, auf Fotos zuzugreifen, wenn dies zuvor in den Einstellungen vom Nutzer so eingerichtet worden war.

iPhone verlangt Autorisierung

Jetzt wird nicht mehr länger ohne Nachfrage die Twitter-Suche ausgeführt. Vielmehr muss der Nutzer diese entweder via Passwort oder Touch ID autorisieren.

Ähnliche Nachrichten