Eine gravierende Sicherheitslücke gibt es aktuell in Apples Sprachassistenten Siri. Dieser gibt nämlich Informationen über Drittanbieter Software raus, selbst wenn das Gerät gesperrt ist.
Bei der Aufforderung an Siri neue Nachrichten vorzulesen, mit “Hey Siri, lies meine Benachrichtigungen vor”, antwortet Siri obwohl das iPhone gesperrt ist.
Aber nicht nur Nachrichten gibt Siri freiwillig raus, sondern auch Informationen zum Besitzer des Gerätes. Das kann bei verlorenen Geräten für den ehrlichen Finder sinnvoll sein, aber nicht um Daten abzugreifen.
Apples eigener Dienst iMessage und eingehende SMS sind davon nicht betroffen. Auch in der aktuellen Beta von iOS 11.3 gibt es dieses Problem. Ob es ein Designfehler der API ist und nur auf Apps von Drittanbietern wie bei WhatsApp, Facebook Messenger usw. zutrifft ist aktuell nicht bekannt.
Problematisch wird dies, wenn das iPhone in Hände gerät die es nicht nutzen sollten (z.B. bei Diebstahl) .
Aktuelle Möglichkeiten diesen Fehler zu schließen, ist es:
- Siri zu deaktivieren solange das Gerät gesperrt ist (Option Siri & Suchen)
- Anwendungen für die Sperrbildschirmbenachrichtigungen deaktivieren
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.