Wie Macworld berichtet, kann die Sprachsteuerung Siri benutzt werden, um die Passwortsperre des iPhone 4S zumindest teilweise zu umgehen. Dritte könne so trotz aktiver Sperre beispielsweise einen Anruf tätigen und E-Mails beziehungsweise SMS verschicken, ohne dass sie das Passwort kennen. Tests von ZDNet haben zudem gezeigt, dass sich auch Adressen, Telefonnummern und Kalendereinträge ausspähen lassen.
Dem Bericht zufolge gibt es aber eine einfache Lösung für das Problem. In den Einstellungen lässt sich festlegen, dass Siri nicht mit dem Home-Button gestartet werden kann, wenn die Passwortsperre aktiv ist. Dann steht die Funktion erst zur Verfügung, nachdem das Gerät mit dem Passwort entsperrt wurde.
Trotz aktivierter Sprachsteuerung verhindert die Passwortsperre, dass Dritte beliebige Telefonnummern wählen. Zudem ist es nicht möglich, Anwendungen zu starten. E-Mails und SMS lassen sich darüber hinaus auch nur an Personen schicken, deren Kontaktdaten auf dem iPhone 4S hinterlegt sind.
„Was ich enttäuschend finde, ist, dass Apple eine klare Wahl hatte“, schreibt Graham Cluley von Sophos in einem Blogeintrag. „Sie hätten sich für eine sichere Implementierung von Siri entscheiden können, stattdessen haben sie eine Voreinstellung gewählt, bei der es mehr darum geht, Freunde zu beeindrucken, als Kalender und E-Mail-System zu schützen.“
Ein ähnliches Problem hatte auch Voice Control mitgebracht, das 2009 zusammen mit dem iPhone 3G S eingeführt worden war. Auf den ersten Blick erlaubt Siri allerdings mehr Dinge auf einem gesperrten iPhone als Voice Control. Ein Apple-Sprecher stand für eine Stellungnahme nicht zur Verfügung.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…