2405898

Sicherheitsforscher warnen vor böswilligen Siri Shortcuts

04.02.2019 | 10:20 Uhr | Peter Müller

Siri Shortcuts waren eine der besten Neuigkeiten unter iOS 12, doch die Funktion kann man auch, wie so fast alles, missbrauchen.

Siri Shortcuts sind praktisch, will man mit zu einer Kette zusammengefügten Befehlen sein iPhone dazu bringen, mit einem Sprachkommando bestimmte Dinge zu erledigen. Die Shortcuts muss man nicht selbst erstellen, Apple bietet in der App unter iOS 12 Zugriff auf eine reichhaltige Galerie von Anwendungen, die teilweise auch von Nutzern dort eingestellt wurden.

D och laut eines von IBM X-Force erstellten Proof of Concept lauert hier eine Gefahr. Denn bösartige Shortcut-Anwendungen könnten arglose Nutzer dazu bringen, Malware zu verbreiten oder auf Erpressungsversuche wegen vermeintlich gesperrter Telefone hereinfallen. Derartige Shortcuts könnten Daten vom Telefon einlesen und sie beim Scam verwenden, um der Forderung mehr Nachdruck zu verleihen.

Noch seien derartige Versuche recht primitiv, weniger technikaffine Menschen könnten aber darauf hereinfallen – viele zahlen ja auch erstmals in ihrem Leben mit Bitcoin, weil sie meinen, von der Kamera ihres Computers gefilmt worden zu sein. Doch könnten sich die fiesen Shortcuts auch ähnlich wie Würmer verbreiten, indem sie sich an alle Kontakte des Adressbuchs des Opfers weiter verbreiten – irgendwo findet sich dann schon ein leichtgläubiger iPhone-Nutzer. Dagegen hilft nur Achtsamkeit: Nicht einfach den Text hinunterscrollen und auf "Akzeptieren" tippen, sondern genau lesen und verstehen, welche Rechte das Skript anfordert – und überlegen, ob es die auch alle braucht.


Siri Shortcuts – das sind die besten Beispiele

Macwelt Marktplatz

2405898