Trend Micro wirft Apple vor, im Zusammenhang mit seinem digitalen Sprachassistenten Siri den Schutz der Privatsphäre seiner Nutzer zugunsten einer einfachen Bedienung zu opfern. Auch bei gesperrten iPhones ist es dem Sicherheitsunternehmen zufolge möglich, persönliche Informationen des Nutzers abzufragen.
„Idealerweise sollte ein Passwort unautorisierte Zugriffe auf alle auf einem mobilen Gerät gespeicherten Informationen verhindern. Ein gesperrtes Gerät soll nicht die Identität des Besitzers und seine Kontaktdaten und auch nicht die seiner Freunde, Familie und Bekannten preisgeben“, so Trend Micro weiter. „Siri umgeht dies und liefert auf einem gesperrten mobilen Gerät detaillierte Informationen und andere Funktionen.“
Jeder mit einem physischen Zugriff auf ein iOS-Gerät mit Siri kann laut Trend Micro per Sprachbefehl beispielsweise auch SMS-Nachrichten verschicken, Telefonnummern anrufen, den Standort abrufen, gespeicherte Kontakte und auch Termine anzeigen. Alle diese Daten könnten aber auch Strafverfolger einsehen.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Trend Micro fordert nun von Apple, die Daten seiner Nutzer besser vor einem Missbrauch zu schützen. Als mögliche Schutzmaßnahmen schlägt das Unternehmen eine Identitätsüberprüfung per Stimme oder eine Passwortabfrage vor dem Zugriff auf vertrauliche Daten oder Funktionen wie Telefon und SMS vor. „Bis die Macher von Siri Schritte einleiten, um einen Missbrauch trotz Gerätesperre zu verhindern, empfehlen wir, dass iOS-Nutzer genau darauf achten, wer mit ihren Siri-fähigen Geräten umgeht, und den persönlichen Assistenten bei Bedarf abzuschalten.“
Dem Blogeintrag zufolge hat das japanische Unternehmen seine Vorschläge auch Apple unterbreitet. Der iPhone-Hersteller habe erklärt, Nutzer könnten sich vor den genannten Szenarien schützen, indem sie den Zugriff auf den Sprachassistenten bei gesperrtem Gerät deaktivieren. Die Einstellung kann im Menü unter dem Punkt Code geändert werden.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.