Apple schließt Siri-Sicherheitslücke auf iPhone 6s

iPhone 6s
iPhone 6s 3D Touch

Apple hat eine Sicherheitslücke geschlossen, die Besitzer von iPhone 6s und iPhone 6s Plus betraf und Siri aushebeln konnte, um an Fotos und Kontakte zu kommen. Ein Update seitens der Verbraucher ist nicht notwendig.

Sicherheitslücke geschlossen

Gegenüber der Washington Post erklärte ein Apple-Sprecher, dass eine vor kurzem bekannt gewordene Sicherheitslücke vom iPhone-Hersteller geschlossen wurde. Besitzer des iPhones müssen nichts weiter unternehmen.

Stattdessen hat Apple offenbar serverseitig bei der Kommunikation mit Siri Änderungen vorgenommen, die das Fehlverhalten verhindern, das zuvor dazu führte, dass Fremde Zugriff auf Fotos und Kontakte bekommen konnten, wenn am iPhone 6s (Plus) Siri aus dem Standby-Modus heraus entsprechend genutzt wurde.

Lock-Screen-Exploit

Die Sicherheitslücke trat nur bei Nutzern des iPhone 6s oder iPhone 6s Plus auf, wenn diese in ihren Einstellungen zuließen, dass Siri auch App-Suchen übernehmen dürfte, im Fall von Twitter, der Kontakte- und Fotos-App.

Wer eine solche Twitter-Suche via Siri ausführte, konnte dann über die 3D-Touch-Gesten ohne Weiteres in den Dialog wechseln, einen neunen Kontakt hinzuzufügen. Von dort wiederum war es möglich, auf Fotos zuzugreifen, wenn dies zuvor in den Einstellungen vom Nutzer so eingerichtet worden war.

iPhone verlangt Autorisierung

Jetzt wird nicht mehr länger ohne Nachfrage die Twitter-Suche ausgeführt. Vielmehr muss der Nutzer diese entweder via Passwort oder Touch ID autorisieren.

Geschrieben von:
Geschrieben am: 06.04.2016
Zuletzt aktualisiert: 06.04.2016
Zurück zu: Top-News
Was sagst Du dazu? Kommentieren!
Zugehörige Firmen
#panamapapers: Nico Rosberg und haftungsrechtliche Fragen
tvOS 9.2.1 Beta 1 für Apple TV veröffentlicht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Zuletzt kommentiert