iOS 7 - Sicherheitslücke im Adressbuch

Eigentlich sollte eine Code-Sperre ja dafür sorgen, dass die privaten Daten geschützt werden. Wie bereits bekannt, hat Sprachassistent Siri allerdings auf Wunsch Zugriff auf einige Funktionen, auch ohne dass das Gerät entsperrt werden muss. Genau dieses Feature wird Apple nun zum Verhängnis bzw. zur Schwachstelle für eine neue Sicherheitslücke. Wie Jailbreak-Entwickler und iPhone-Dev-Team-Mitglied Sherif Hashim verrät, ist es einem Fremden mit einem iOS-Gerät möglich, auch ohne Code auf das Adressbuch zuzugreifen. Wer Siri für den Sperrbildschirm deaktiviert hat, braucht sich um seine bzw. die Daten aus seinem Adressbuch nicht sorgen.

In anderen Fällen ließe sich Siri auch vom Sperrbildschirm aus verwenden, wenn auch mit Einschränkungen. Es ist daher möglich, Siri einen Sprachbefehl zu geben. Sollte Siri diesen nicht eindeutig verstehen oder gibt es gleich mehrere Antwort-Möglichkeiten, dann fragt die freundliche Assistentin natürlich nach. Sie gibt dem Nutzer, der das iOS-Gerät möglicherweise unrechtmäßig in Händen hält, die Möglichkeit, eine manuelle Antwort auszuwählen. Hier wird es nun kritisch, denn in solch einer Situation zeigt Siri den Link "Andere" an und ermöglicht somit beispielsweise einen Zugriff auf das Adressbuch, ganz ohne dass der eigentlich notwendige Code für das Gerät eingegeben wurde.

Derzeit können sich iPhone-Nutzer vor der Sicherheitslücke schützen, indem in den Einstellungen der Zugriff über den Sperrbildschirm für Siri deaktiviert wird. Diese Einstellung befindet sich unter Einstellungen/Allgemein/ Touch ID & Kennwort. (Macwelt/mje)