Passwortschutz lässt sich aushebeln.
Passwortschutz lässt sich aushebeln. (Bild: Golem.de)

iOS

Siri deaktiviert Codesperre für das iPhone

Die Beta der Sprachsteuerung von Siri hat ein Sicherheitsproblem, das vielen Anwendern noch nicht bewusst ist. Apples iOS 5 hat auch an anderer Stelle ein Sicherheitsproblem. Das Benachrichtigungszentrum erlaubt Rückrufe ohne Eingabe eines Codes.

Anzeige

Wer Siri im neuen iPhone 4S aktiviert, schützt die Inhalte und Funktionen seines Telefons nur noch unzureichend vor dem Zugriff Unbefugter. Siri lässt sich ohne Codesperre aktivieren und erlaubt so den Zugriff auf zahlreiche Funktionen ohne Autorisierung. Das Problem kann der Anwender allerdings lösen, indem er eine Option umstellt, die erst nach der Aktivierung von Siri in den Codesperreneinstellungen auftaucht. Dort muss der Nutzer Siri die Erlaubnis entziehen, ohne Codesperre zu funktionieren. In der Standardeinstellung hat Siri ohne Codesperre Zugriff auf große Teile des Systems.

So kann ein Angreifer beispielsweise das Adressbuch durchforsten oder E-Mails schreiben, wenn er die Einstellung übersieht. Vorausgesetzt, die Kontakte des Opfers sind dem Angreifer bekannt. Besonders kritisch: Auch Telefonate können durchgeführt werden. So könnte beispielsweise jeder kostenpflichtige Nummern wählen und so dem Besitzer des iPhone 4S finanziell schaden. Relativ harmlos ist noch die Manipulation des Weckers. Uns gelang allerdings auch das Setzen eines Termins in Kalendern, die etwa von mehreren Personen gelesen werden.

  • So müsste es aussehen. Das iPhone fragt nach dem Entsperrcode.
  • Eine der wenigen Funktionen, die mit Siri ohne Codeeingabe nicht gehen
  • Ohne Codeeingabe lassen sich aber beispielsweise Telefonate führen.
So müsste es aussehen. Das iPhone fragt nach dem Entsperrcode.

Andere Bereiche von Siri sind hingegen durch die Codesperre geschützt, selbst wenn Siri diese umgehen darf. So ist eine Websuche in keinem Fall möglich. Siri verlangt dann eine Codeeingabe. Siri ist zwar offiziell eine Betaversion, aber auf potenzielle Sicherheitslücken macht Apple die Anwender nicht aufmerksam.

Wie Macnotes herausgefunden hat, lässt sich aber auch ohne Siri telefonieren. Voraussetzung ist ein verpasster Anruf. Jeder mit Zugriff auf das Telefon kann zurückrufen. Hier wurde offenbar die Codesperre für das Benachrichtigungszentrum vergessen. Bei eingegangenen Kurznachrichten ist hingegen keine Antwort möglich, ohne zuvor den Code eingeben zu müssen.

Die Sicherheit von Siri und iOS 5 hat also noch Probleme. Wer den Zugriff durch Fremde unterbinden will, darf das Benachrichtigungszentrum nicht aktivieren und muss nach der Siri-Konfiguration nochmals in die Codesperreneinstellungen gehen.

Nachtrag vom 18. Oktober 2011, 17:25 Uhr

Im ursprünglichen Artikeltext wurde irrtümlich behauptet, dass die Codesperre mit Siri zum Teil außer Kraft gesetzt werde. Dem ist nicht so. Eine Aktivierung von Siri schaltet die Codesperre zwar in Teilen tatsächlich außer Kraft, der Anwender kann aber in den Sicherheitseinstellungen die Codesperre nachträglich wieder aktivieren. In der Standardeinstellung ist sie allerdings für Siri abgeschaltet. Der Text wurde entsprechend korrigiert.


Peter Fischer 21. Okt 2011

In zumindest einem Punkt gebe ich dir recht: Es ist absolut dämlich sich über die...

Trollversteher 20. Okt 2011

Jepp, bei mir ebenfalls, auf nem alten iPhone 3GS mit altem iOS 4.nochwas...

Strulf 19. Okt 2011

Eine Stimmerkennung sollte die nächste "Ausbaustufe" von Siri sein. Darf man aber nicht...

Maxiklin 19. Okt 2011

Selten solchen Schwachsinn glesen (außer meinem Quartalbeitrag vielleicht :D). 99,9...

Privatier 19. Okt 2011

vielleicht erst mal schlau machen und dann Beitrag schreiben !

Kommentieren




Anzeige

  1. Applikateur/in - Radar-Systemintegration
    Robert Bosch GmbH, Leonberg
  2. Steuerungssystementwickler/in (Robotik-Programmierung)
    Robert Bosch GmbH, Bühl
  3. SAP Anwendungsberater Logistik (m/w)
    SWMH Service GmbH, München
  4. SAP-Berater / Consultant SD/CS (m/w)
    Wolf GmbH, Mainburg

 

Detailsuche


Hardware-Angebote
  1. 10 EURO GÜNSTIGER: Kingston HyperX Cloud Headset
    74,90€
  2. MSI GeForce GTX 970 Gaming 4G
    369,90€ (günstigster Preis laut Preisvergleich)
  3. Fire TV Stick
    39,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Auto

    Programmierte Scheinwerfer leuchten nur Wichtiges aus

  2. Smartwatch-Probleme

    Apple Watch saugt iPhone-Akkus leer und lädt nicht

  3. Facetime-Klon

    Facebook Messenger kann jetzt Video-Telefonate

  4. Quartalszahlen

    Bei Apple hängt weiter (fast) alles vom iPhone ab

  5. Mobilfunk

    United Internet kauft großen Anteil an Drillisch

  6. Play Ready 3.0

    Keine 4K-Filme ohne neues Hardware-DRM für Windows 10

  7. Konsolenhersteller

    Energiesparen ja, aber nicht beim Spielen

  8. RTL Disney Fernsehen

    Super RTL startet kostenpflichtige Streaming-Plattform

  9. Steam

    Gabe Newell über kostenpflichtige Mods

  10. Cross-Site-Scripting

    Offene Sicherheitslücke in Wordpress



Haben wir etwas übersehen?

E-Mail an news@golem.de



GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 Es ist doch nicht 2004!
  3. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt

Die Woche im Video: Computerspiele, Whatsapp und Fire TV Stick
Die Woche im Video
Computerspiele, Whatsapp und Fire TV Stick
  1. Die Woche im Video Ein Zombie, Insekten und Lollipop
  2. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  3. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze

Spionage: Der BND-Skandal im NSA-Skandal
Spionage
Der BND-Skandal im NSA-Skandal
  1. Cyberkrieg Pentagon will Angreifer mit harten Gegenschlägen abschrecken
  2. Unzulässige NSA-Selektoren Kanzleramt soll Warnungen des BND ignoriert haben
  3. 40.000 Suchbegriffe BND-Missbrauch durch NSA deutlich größer als bekannt

  1. Re: Was soll der Kryptochip denn bringen???

    Lucamarc | 08:43

  2. Re: Mit Kamera ins Kino gehen

    Dikus | 08:42

  3. Re: iWatch Pro und Kontra

    nykiel.marek | 08:41

  4. Re: Verfügbarkeit

    SchmuseTigger | 08:41

  5. Re: Es versuchen die Hersteller immer wieder ....

    SchmuseTigger | 08:39


  1. 08:26

  2. 23:47

  3. 23:08

  4. 22:54

  5. 22:40

  6. 18:28

  7. 17:26

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel