Siri erlaubt schon wieder unbefugte iPhone-Zugriffe

An der Gerätesperre vorbei ist es möglich, auf Kontakte und private Fotos des Nutzers zuzugreifen. Der Sprachassistent gibt für die Ausspähung erforderliche Informationen preis. Ein Sicherheitsexperte empfiehlt, Siri auf dem Sperrbildschirm zu deaktivieren.

Erneut ermöglicht eine Schwachstelle im iPhone-Sperrbildschirm unbefugte Zugriffe auf persönliche Daten. Hilfreich zur Seite steht dabei Apples Sprachassistent Siri, indem er für die Ausspähung erforderliche Informationen preisgibt. Wer Zugang zu einem Gerät hat und die erforderlichen Schritte kennt, kann Kommunikation, Kontakte und private Fotos eines Nutzers ausspähen. Darüber hinaus soll es sogar möglich sein, den Sperrbildschirm zum Absturz zu bringen und zum Homescreen zu gelangen.

(Screenshot: ZDNet.de)(Screenshot: ZDNet.de)

Entdeckt und enthüllt wurde die Lücke vom Youtube-Videoblogger iDeviceHelp. Er betont ausdrücklich, kein Hacker zu sein. Bescheiden merkt er an, jeder andere hätte durch einfaches Ausprobieren auf die Schwachstelle stoßen können. Das Austricksen des Lockscreens soll mit iOS 8, iOS 9 und auch dem aktuellen iOS 10 möglich sein.

Der Angreifer benötigt zunächst die Telefonnummer des Geräts. Diese könnte er ohnehin schon kennen, wenn es das iPhone eines Bekannten ist. Wenn nicht, muss nur Siri durch Drücken des Homebuttons aktiviert werden. Auf die Frage „Wer bin ich?“ hin gibt der freundliche Sprachassistent die Telefonnummer preis, unter der das Smartphone zu erreichen ist.

Das ermöglicht es, von einem anderen Telefon aus das auszuspähende iPhone anzurufen. Auf dem Zielgerät ist dann der Anruf abzuweisen, um stattdessen mit einer Nachricht zu antworten. Sodann erweist sich erneut Siri als hilfreich, das auf knappe Anweisung hin die Bedienhilfe VoiceOver aktiviert. Mit ein paar einfachen weiteren Eingaben kommen Neugierige nun in die Kontakte und in das Fotoalbum. Über die Kontakte sollen außerdem früher ausgetauschte Nachrichten des iPhone-Nutzers einzusehen sein.

Ein ausführliches Demo-Video zeigt anschaulich, wie die erforderlichen Schritte erfolgreich bei verschiedenen iPhone-Generationen ablaufen. Die Schwachstelle ist mit einem Anruf über Facetime ebenso bei iPads auszunutzen. Darüber hinaus soll es sogar möglich sein, den Sperrbildschirm von iOS-Geräten zum Absturz zu bringen und damit Zugang zum Homescreen zu erhalten. iDeviceHelp will die dafür erforderlichen Schritte jedoch erst enthüllen, wenn Apple die Schwachstelle durch einen Patch behoben hat.

Es handelt sich inzwischen um eine von vielen Schwachstellen, die bereits eine Umgehung des iPhone-Sperrbildschirms erlaubten. Apples Sprachassistent erwies sich dabei wiederholt als hilfreich und stand neugierigen Angreifern bei, die unbefugt auf Kontakte und Fotos zugreifen wollten. Im April dieses Jahres musste Apple serverseitig einen Patch einspielen, nachdem eine ähnliche Schwachstelle bekannt wurde. Die Gerätesperre auf einem iPhone 6S oder 6S Plus hatte sich in diesem Fall mithilfe des Sprachassistenten und der 3D-Touch-Funktion umgehen lassen.

Wie schon früher ist mit einer raschen Behebung der Schwachstelle durch Apple zu rechnen. Nach Einschätzung des Sicherheitsexperten Graham Cluley müssen Nutzer aber davon ausgehen, dass sich bei Apple schon bald wieder eine ganz ähnliche Lücke öffnet. Er empfiehlt daher, in die Einstellungen zu gehen und Siri auf dem Sperrbildschirm zu deaktivieren. Das sei vielleicht etwas weniger komfortabel. Aber es könnte sich als weit lästiger erweisen, wenn andere die eigene Kommunikation und private Fotos ausspionieren – oder gar vollen Zugriff auf das Gerät erhalten.

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Privacy, Sicherheit, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

17 Kommentare zu Siri erlaubt schon wieder unbefugte iPhone-Zugriffe

Kommentar hinzufügen
  • Am 18. November 2016 um 19:12 von ckOne

    Das sicherste Mobile Betriebssystem hat hier immer einer behauptet. Ich krieg mich nicht wieder ein vor Lachen.

    • Am 20. November 2016 um 19:50 von Bernhard

      Wenn ich Siri gestatte, im Sperrbildschirm Abfragen zu beantworten, ist das meine Entscheidung. Aber ich kann es auch lassen. Was machst Du mit den hunderten von Viren und sonstiger Schadsoftware, die sich auf Android und Windows System tummeln, gedeihen und sich vermehren? Kannst Du die auch einfach abschalten?
      Ich freue mich jedenfalls jeden Tag, das komfortabelste und sicherste Betriebssystem nutzen zu können. Und Dir gönne ich gerne die Freude der Ahnungslosen!

      • Am 21. November 2016 um 9:45 von kreaktiv

        Echt super Antwort. Typisch PeerH. Wenn ich bei Apple ein angeblicher Feature benutze und es ist wie bei Apple üblich nur Schrott ist, dann ist mal wieder der Anwender selbst Schuld. Echt geil! Also liebe iPhone-Nutzer. Nutze es lieber nicht. Es ist absolut unsicher, deine Daten werden für die NSA auf den Server in den USA gespeichert und sehr vieles mehr.

      • Am 21. November 2016 um 11:33 von C

        @Bernhard

        Der Artikel – und weitere News bei zdnet.de – beweisen doch, wie unsicher auch iOS bzw. MacOS ist. Es gibt kein sicheres OS bzw. ein im Vergleich sicheres OS. Das hatten wir im Forum schon festgestellt.
        Warum machst Du ein altes Fass unnötig auf – oder bist Du @PeerH unter anderem Namen?

        Was soll also die Phrase „sicherste Betriebssystem“, obwohl dem nicht so ist?

        Du blendest die Realität aus und *fühlst* Dich sicher, bist es aber nicht. Gefühlte Sicherheit hilft aber nicht gegen Angriffe!

        Die Firma Kaspersky hat jetzt ein eigenes OS angekündigt, dass mit dem Schwerpunkt Sicherheit entwickelt wurde. Die behaupten zumindest, dass Ihr System nicht mit normalen Mitteln gehakt werden kann, sondern man dazu einen Quanten-Computer (Rechenleistung) braucht.
        Denen würde Ich es prinzipiell zutrauen – glaube es aber erst, wenn es bewiesen wurde z. B. auf Pwn2Own oder ähnlichen Veranstaltungen. Leider wird deren System primär im IoT Umfeld eingesetzt. Eine erste Implementierung wurde auf LAN-Switches gezeigt.

        Von daher: was sollen diese unqualifizierten & unbewiesenen Fan-Boy Aussagen hier?

  • Am 19. November 2016 um 10:45 von Hannsen

    Ja, herbe Tiefschläge in der letzten Zeit für die Äbbl-Fan-Boyz :D

    und dann noch die fix eingelöteten SSDs der neuen MacBookPro … es werde Weihnachten.

    • Am 20. November 2016 um 19:52 von Bernhard

      Gigantischer Tiefschlag! Ich kann die SSD meines Macbooks nach zu erwartender Lebenszeit von über 10 Jahren nicht mit dem Schraubenzieher wechseln, sondern brauche dafür einen Lötkolben. Was für ein Tiefschlag für den Apple Fan!

      • Am 21. November 2016 um 9:47 von kreaktiv

        Da scheint sich einer auszukenne. Vor 10 Jahren wurden auch bei Apple noch keine Festplatten verlötet.

        • Am 21. November 2016 um 10:33 von Hi, hi...

          …Du hast es – erwartungsgemäß(!) – nicht verstanden!
          Nach derzeitigem Stand zweifele ich zwar an den 10 Jahren, aber der Kommentator spricht von der Zukunft.

      • Am 21. November 2016 um 11:46 von C

        @Bernhard

        Du gibst eine Lebenserwartung für die fix eingebaute SSD beim MacBook Pro mit 10 Jahren an.
        Bei was für einer SSD-Nutzung soll das den sein? Etwa, wenn das MacBook 10 Jahre nicht eingeschaltet in der Ecke verstaubt?
        In dieser Form können das auch andere Hersteller…

        Ansonsten: Apple ist nicht der Hersteller der SSD und die SSD-Lebenserwartung hängt primär von der Nutzung (Schreib-Operationen) und Temperatur/Luftfeuchte ab. Mach Dich doch kundig VOR dem Posten.

        Solch dummes Zeugs hier von Fan-Boy´s hatten wir hier schon zur Genüge!
        Und – Ich kann meinen Vortrag beweisen. Beweise mir doch Deinen Vortrag, dass die im MacBook verbaute SSD 10 Jahre und Dauer-VOLL-LAST (Schreib-Operationen) durchhält. Kannst Du aber nicht. Realitäts-Fremd also – oder unwissender Lightweight-Nutzer der sich im EGO gekränkt fühlt und will was über PRO-Geräte erzählen…die in längerer Dauer-Nutzung sind.

        Glaube ersetzt Wissen. Und was man nicht weis (Speicherung der Anrufdaten in der iCloud, damit direkte NSA Online-Nutzung), macht einen nicht heiß. Gell?
        Du „Glücklicher“ in der schönen Apfel-Welt, fühl Dich weiter sicher & geborgen darin. Du bist es aber nicht! Im Gegenteil.

        • Am 21. November 2016 um 13:27 von Paul.Schrader

          Der Nichtwissende weiß nicht, dass beispielsweise Samsung für seine professionelle Linie der SSDs zehn Jahre Garantie gibt. „Folglich wirbt Samsung für die SSD 850 Pro mit einer täglichen Arbeitsbelastung von 40 GByte und gibt großzügige zehn Jahre Garantie – für die ebenfalls im High-End-Segment angesiedelte Vorgängerin SSD 840 Pro gewährt Samsung nur fünf Jahre, bei der SSD 840 Evo sogar nur drei.“ Der Wissende muss also nicht glauben, er kann müde lächeln, wenn Nichtwissende Falsches schreiben.

          • Am 21. November 2016 um 19:57 von kreaktiv

            Aber du Wissender weißt auch was das große Problem von Apple ist. Sie verbauen fast nur, damit die Gewinne riesig bleiben, Komponenten der 2. und 3. Wahl. Deswegen gibt es von Apple ja auch nur 1 Jahr Garantie. Gelle!

          • Am 22. November 2016 um 4:25 von Andreas

            An Herrn ‚kreaktiv‘: das ist eine ziemlich dreiste Lüge, und das wissen Sie auch. So was schreiben Sie nur, weil Sie sich hinter einem Alias verstecken. Das nennt man umgangssprachlich üble Nachrede, und neudeutsch „FUD“. Passt zu Ihren restlichen Kommentaren, die sich dadurch auszeichnen, dass Null Begründung und 100% gewagte Thesen verarbeitet werden. So gesehen, war meine Reaktion wohl sinnlos. Ihre Intention ist jedem klar.

          • Am 22. November 2016 um 7:47 von kreaktiv

            Ach PeerH, heute „Andreas“ und…! Das ist leider keine Lüge sondern Realität. Warum gibt den Apple nur so wenig Garantie. Doch nur weil die Komponennten „billig“ sind. Oder willst du uns im ernst erzählen das Apple TOP Qualität zu Dumpingpreisen bekommt. Die Zeiten sind lange vorbei. Und die riesen Gewinne kannst du nur mit billigem Einkauf realisieren. Hohe Verkaufspreise haben inzwischen fast alle.

          • Am 22. November 2016 um 12:27 von C

            @Paul.Schrader

            1. Ist eine SAMSUNG SSD 850 Pro im MacBook Pro verbaut?
            Das hat iFixit bislang nicht berichtet. Wo sind Deine Beweise dafür? Bitte belegen – nicht nur behaupten. Das machen Apfel-Freunde sehr gerne.

            2. SAMSUNG gibt nur eine eingeschränkte Garantie:
            „10 Jahre eingeschränkte Herstellergarantie oder 300 TB TBW (Total Bytes Written) Mindestgesamtschreibdatenmenge“

            Muss Ich als Nutzer nun auf die „Arbeits-Last“ meiner SSD durch das OS stets achten – oder muss Ich als Unternehmer / Angestellter Priorität auf meinen Job und dem benötigten Arbeitsmittel (hier: angeblich ein Notebook für Profis) erledigen? Übrigens: Profis arbeiten i.d.R. länger als 8 h/täglich…und benötigen auch mehr als 16 GB RAM.

            3. Apple Garantie-Leistung:
            „Das MacBook Pro mit Retina Display wird darüber hinaus mit 90 Tagen kostenlosem Telefonsupport und einer einjährigen Apple Herstellergarantie geliefert“. Garantie: 1 Jahr.

            Selbst mal unterstellt, dass eine SAMSUNG SSD im MacBook Pro werkeln würde – gibt Apple nur 1 Jahr Garantie auf die HW.

            Es geht hier um Geräte für Professionals, die für eine erhöhten Last & Dauer-Nutzung durch Profis vorgesehen sind – nicht um Vorzeige-Spielzeug und Lifestyle-Gadgets.
            Willst Du Deine Firma in eine ungewisse Kosten-Zukunft mit Apple MacBook Pro´s lotsen – und dann die fest verlötete SSD mit einer SAMSUNG-GARANTIE-Leistung begründen?
            Was ist bei einem SSD-Defekt? Was wenn mehr Storage-Kapazität benötigt wird? Hole Ich dann als „Pro-User“ meinen Lötkolben heraus? Genauso wie der fix eingebaute RAM, CPU?

            Fakt ist, dass eine SSD ein VERSCHLEISS-TEIL ist, damit ersetzbar sein muss. Durch das unnötige verlöten macht Apple den Ersatz der SSD unnötig komplex & teuer.
            Bei den MacBook Pro´s handelt es sich damit um designte Wegwerf-Geräte – und nicht um professionelle Arbeitsmittel. Egal, was SAMSUNG an SSD Garantien gibt.

            My 2 Cents.

            P.S. Ich nutze diverse SAMSUNG Geräte in verschiedenen Kategorien. RAM, HD, Monitore, SSD, Smartphone, TV, Drucker.

      • Am 21. November 2016 um 12:10 von DoN

        Nicht für den „Apple Fan“, für den professionellen Nutzer. Ja ich weiß, kann Apple egal sein, denn die gibt es kaum noch. Mit den Fans lässt sich ja auch mehr Kohle verdienen. Die kommen nicht auf so schwachsinnige Ideen wie Aufrüsten, Sicherheitstechnische reparatur nur ohne Festplatte etc… schon klar.

  • Am 21. November 2016 um 15:36 von Judas Ischias

    „Mein jetzt 5 Jahre altes Macbook Pro mit Retina Display September 2012 ist seit der Anschaffung jeden Tag rund 8 Stunden in Betrieb. Kann nicht bestätigen das die SSD oder der Akku groß in seiner Leistung Nachlässt. Bei der SSD kann es natürlich daran liegen da Apple in seinem OS eine Trimbefehl ein gebaut hat der wie alle Cronjobs in Unix basierenden Betriebssystemen automatisch gestartet wird .“

    Na ja, aber 5 Jahre läuft die SSD bei Mathias schon ohne großen Abfall in der Leistung.
    Wobei man jetzt allerdings nicht weiß, sind es jetzt wirklich FÜNF Jahre, jeden Tag rund ACHT Stunden???
    Oder stimmen die Angaben über kaum vorhandenen Leistungsabfall der SSD und die Anzahl der Stunden in Betrieb genau so wenig wie das Gerät alt sein soll? :)

    • Am 21. November 2016 um 19:01 von ckOne

      Mathias hat sich aber bei den Jahren verzählt, sein im September 2012 gekauftes MacBook ist erst 4 Jahre alt, es ist also anzunehmen das er sich auch bei den Stunden verzählt hat, bei allem was über drei ist hat er offensichtlich so seine Probleme !!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *