2188549

Neue Siri-Lücke in iOS 9.3.1 gibt Fotos und Kontakte frei

06.04.2016 | 07:22 Uhr |

Immer wieder finden neugierige Nutzer Schlupflöcher im Sperrbildschirm des iPhone. Sehr oft ist Siri dabei beteiligt.

Update vom 6. April: Apple hat schnell reagiert und die Lücke bereits geschlossen. Dazu benötigte der iPhone-Hersteller nicht einmal ein Update für iOS 9 herauszugeben, den Fix konnte Apple serverseitig bei Siri vornehmen. Nun bekommt man auf die Anforderung einer Twittersuche im gesperrten Zustand immer die Antwort, das ginge nur bei entsperrten iPhone.

Original vom 5. April: Die neue Lücke ist keine Ausnahme: Siri erweist sich auch die korrekte Code-Eingabe als all zu sehr hilfreich und kann nach ein paar einfachen Schritten Unbefugten den Zugriff auf die private Fotos oder Kontakte freigeben. Im Detail muss man auf Twitter nach einer E-Mail-Adresse suchen, es reicht als Sprachbefehl "@yahoo.com". Ist eine E-Mail-Adresse in den Twitter-Ergebnissen gefunden worden, kann man auf einem iPhone 6S per 3D-Touch eine Option zur Erstellung eines neuen Kontaktes auswählen. Der (noch nicht) verifizierte Nutzer gelangt so in die Kontakte-App. Drückt er dort auf die Option "Foto auswählen", befördert ihn das iOS nach Wunsch auch in die Fotos-App, wo er sich alle Bilder auf dem iPhone anschauen kann. Die Lücke funktioniert übrigens auch (halbwegs) auf den älteren Geräten: auf unserem iPhone 5S gibt es nach einem langen Tipp auf die gefundene E-Mail-Adresse eine Option "Zu den Kontakten", doch danach passiert nichts, das iOS lässt uns nicht zur Kontakte-App zu.

Die Siri-Lücke ist zwar ärgerlich, doch sie ist weit entfernt davon, gefährlich zu sein. Zu viele Bedingungen müssen dabei mitspielen: Zum einen muss die persönliche Assistentin im Sperrbildschirm freigegeben sein, dies ist leider aber eine Default-Einstellung bei iOS. Abstellen kann sie über Einstellungen -> Touch ID & Code -> Siri . Der Nutzer muss Siri zunächst den Zugriff auf die Twitter-App erlauben. Auch fragt Siri nach Erlaubnis, auf die Fotos zuzugreifen. Diese ist mit dem Tipp auf "OK" im Dialog-Fenster zu erlangen.

Bei unseren Versuchen war es auch alles andere als einfach, eine E-Mailadresse innerhalb eine Tweets zu finden. Die Lücke ist also eine höchst virtuelle - und aller Voraussicht mit dem nächsten Update von iOS geschlossen.

0 Kommentare zu diesem Artikel
2188549