Die Kollegen von 9to5Mac berichten über eine Lücke, die es ermöglicht, unter Umgehung von Passcode oder TouchID auf die Kontakte und Fotos des iPhones zuzugreifen. Die Lücke besteht unter iOS 9.3.1. Mit einem kleinen Handgriff kann man sich aber schützen.
Betroffen von der – eigentlich theoretischen – Lücke sind iPhones 6s und 6s Plus. Großer Grund zu Unruhe deswegen besteht nicht, denn der Angriff ist eher theoretischer Natur. Es kann aber auch nicht schaden, sich gegen einen solchen Zugriff auf persönliche Daten wie Kontakte und Fotos zu schützen.
So funktioniert der Zugriff
- Gerät sperren
- Siri aktivieren mit “Hey Siri durchsuche Twitter”
- Auf die Frage “Wonach möchtest Du auf Twitter suchen” mit “at-sign yahoo dot com” antworten. (Prinzipiell geht an dieser Stelle auch jede andere große und bekannte Mail-Domain. Im Test hat es auch mit “at-sign hotmail dot com” funktioniert.
- In den Suchergebnissen, die Siri anzeigt auf einen Tweet mit einer gültigen E-Mail-Adresse tippen.
- Die E-Mail-Adresse per 3D-Touch drücken, um das Kontextmenü zu erhalten.
- Auf “neuen Kontakt erstellen” tippen und dann auf “Foto auswählen anklicken”.
Man erhält den vollen Zugriff auf alle Fotos auf dem Gerät. Es kann vorher noch eine Abfrage kommen, ob Siri auf die Fotos zugreifen darf. Wählt man im Kontextmenü stattdessen “Zu bestehendem Kontakt hinzufügen” aus, erhält man Zugriff auf alle Kontakte auf dem Gerät.
So kann man den Zugriff verhindern
Man kann Siri den Zugriff auf die Fotos entziehen und somit verhindern, dass im Schritt 6 der obigen Liste alle Fotos angezeigt werden. Das geht so:
Einstellungen -> Datenschutz -> Fotos Dort dann den Schalter “Siri” deaktivieren. Der Schalter taucht dort möglicherweise erst nach dem Schritt 6 der Liste oben auf. Diese Einstellung verhindert leider nicht den Zugriff auf alle Kontakte über die oben geschilderte Methode. Man kann aber auch gleich Siri die komplette Kontrolle bei gesperrtem Bildschirm entziehen. Dann wird aber naturgemäß auch “Hey Siri” nicht mehr funktionieren.