Wieder einmal ist es gelungen, den Sperrbildschirm von iOS über Siri zu umgehen. Sowohl Geräte mit iOS 9 als auch mit iOS 10 bis hin zur aktuellen dritten Beta-Version von iOS 10.12 sind davon betroffen. Ein Angreifer kann über die Schwachstelle Zugriff auf die Kontakte und die Fotos eines Opfers erhalten.

Um die Sicherheitslücke auszunutzen, müssen folgende Schritte durchgeführt werden:

  1. Zielgerät anrufen, auch via Facetime möglich (ggf. Siri "Wer bin ich?" fragen, um die Telefonnummer eines Gerätes zu erfahren)
  2. Mit Nachricht antworten
  3. Siri bitten, "Voice Over" zu aktivieren
  4. Doppelt auf die Empfänger-Leiste tippen, halten und gleichzeitig eine Taste auf der Tastatur drücken, ggf. mehrfach versuchen, bis das Bearbeiten des Empfängers möglich ist
  5. Siri bitten, "Voice Over" zu deaktivieren
  6. Über Buchstaben auf der Tastatur Kontakte durchsuchen
  7. Einen Kontakt mit einem "i"-Symbol auswählen und auf "i" klicken
  8. Kontakt öffnet sich (Zugriff auf Kontakte möglich)
  9. Einen neuen Kontakt erstellen
  10. Ein Foto für den Kontakt auswählen (Zugriff auf Fotos möglich)

Eine entsprechende Demo findet man z.B. unter youtube.com.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Wie üblich ist die bislang einzige Möglichkeit, sich vor dieser Lücke zu schützen, Siri für den Sperrbildschirm in den Einstellungen (Einstellungen > Siri > Zugriff im Sperrbildschirm) zu deaktivieren.

Quelle: apfelpage.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten