Vorbei die Zeiten als iOS als sicherstes Mobilbetriebssystem galt. Die Angriffe haben längst nicht nur das weitaus mehr verbreitete Android zum Ziel. In letzter Zeit wird Apple’s Software verstärkt von Hackern attackiert, die nur jede erdenkliche Sicherheitslücke für sich zu nutzen wissen. Die aktuelle Lücke betrifft das iPhone 6s und 6s Plus und erneut spielt Sprachassistent Siri eine gewichtige Rolle dabei. Zum wiederholten Mal.

Man gibt sein iPhone nicht gerne aus der Hand, auch dann nicht, wenn ein Freund mal eben was nachschauen will. Schließlich stecken im iPhone allerhand persönliche Dinge, wie Bilder, Kontakte, Notizen, Zugangsdaten und und und. Um den Zugriff auf sensible Daten zu beschränken, lohnt es auf Sicherungsmaßnahmen wie Touch ID oder dem Passcode zu setzen. Mit wenig Aufwand schützt man so deine Daten, vor allem im Falle eines Abhandenkommens oder Diebstahls.

iOS Sicherheitslücke Siri Twitter

Daher ist die eben entdeckte Lücke ja auch so kritisch, da der Passcode leicht umgangen werden kann. Und leider spielt Siri erneut eine unrühmliche Rolle, wie schon im vergangenen September. Doch bevor große Panik aufkommt, die Wahrscheinlichkeit Opfer der neuen Lücke zu werden ist sehr gering. Außerdem muss man demjenigen mit bösen Absichten das iPhone in die Hand drücken und den Raum für einige Minuten verlassen. Und eine Lösung gibt es auch schon, aber werfen wir zuerst einen Blick darauf wie die Sicherheitslücke funktioniert.

Man rufe Siri entweder durch den Home Button oder durch den Sprachbefehl “Hey Siri” auf. Nun fragt man nach Suchergebnissen in Twitter und wählt dasjenige Ergebnis aus, in dem eine E-Mail Adresse aufgeführt ist. Ein langer und fester Fingertipp auf die Mail ruft das 3D Touch Quick Actions Menü auf. Eine der angezeigten Optionen lässt die Mail-Adresse einem bestehenden Kontakt zuordnen. Und so nämlich gelangt man ins Telefonbuch. Wer nun auf die Bilder zugreifen möchte, muss nur noch auf das leere Profilbild tippen, um aus den bestehenden Bildern zu wählen. So gelangt der Eindringling also in die Bildersammlung. Alles ganz einfach und ohne Entwicklerfähigkeiten oder speziellen Fingerbewegungen wie bei der Siri-Lücke vom September. Und so sieht das Ganze aus:

Damit sowas einem selbst nicht widerfährt, muss man lediglich Siri die Erlaubnis verwehren Ergebnisse aus den Kontakten, den Bildern oder Twitter anzuzeigen. Da man wahrscheinlich selten auf Siri zurückgreift, um einen Freund anzurufen, ist diese Vorsichtsmaßnahme zu empfehlen. Apple wird womöglich schon an einer Lösung arbeiten und diese im nächsten Update abliefern.

Quelle: appleinsider.com Video: youtube.com