Die brasilianische Technik-Seite Mac Magazine berichtet von einem Fehler in iOS 11, der dazu führt, dass auf dem Sperrbildschirm verborgene Benachrichtigungen von Messaging-Apps für jedermann zugänglich sind. Ohne jegliche Authentifizierung können Unbefugte einfach den digitalen Assistenten Siri bitten, die als „geheim“ eingestuften Nachrichten vorzulesen.
Einem Leser des Mac Magazine zufolge liest Siri jedoch den Inhalt einer Nachricht auch dann bei einem gesperrten Gerät vor, wenn die Option zum Verbergen der Nachrichtenvorschau gewählt wurde. Der Fehler kann allerdings nur dann ausgenutzt werden, wenn in den Einstellungen von Siri festgelegt wurde, dass der Assistent auch im Sperrzustand genutzt werden kann.
Von dem Fehler betroffen sind iPhones, iPads und iPods Touch mit iOS 11.2.6 und der aktuellen Beta von iOS 11.3. Zudem lässt sich der Bug offenbar nur mit Messaging-Anwendungen von Drittanbietern wie WhatsApp, Telegram, Skype und Signal ausnutzen. Handelt es sich um eine Benachrichtigung von Apples eigener Nachrichten-App, verweigert Siri die Sprachausgabe bei gesperrtem Gerät. Auch bei Mitteilungen von anderen Apps wie Mail werden Nutzer aufgefordert, zuerst das Gerät zu entsperren, bevor Siri den Inhalt der Nachricht vorliest.
Es ist nicht das erste Mal, dass ein Bug entdeckt wurde, der per Siri Zugriff auf persönliche Daten gesperrter iOS-Geräte ermöglicht. Nutzer, die Siri nicht zwingend auf dem Sperrbildschirm benötigen, sollten die Option „Siri im Sperrzustand erlauben“ in den Einstellungen des Assistenten deaktivieren. In den Mitteilungseinstellungen wiederum findet sich der Punkt, mit dem sich Vorschauen nur im Sperrbildschirm oder generell abschalten lassen.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und…
Auch das vierte Quartal 2024 beschert den PC-Herstellern ein moderates Wachstum der Auslieferungen. 2025 soll…
Malware-by-Numbers-Kits und GenAI machen Cyber-Kriminellen das Leben leichter als jemals zuvor.
Betroffen sind alle Versionen von Office und Microsoft 365 unter Windows 10, inklusive Office 2024.…
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Chrome 132…
Check Point führt KI-Modell ein, um Zero Day-DLL-Bedrohungen abzuwehren / Missbrauch von DLL-Dateien beliebte Methode…