Passwortschutz lässt sich aushebeln.
Passwortschutz lässt sich aushebeln. (Bild: Golem.de)

iOS

Siri deaktiviert Codesperre für das iPhone

Die Beta der Sprachsteuerung von Siri hat ein Sicherheitsproblem, das vielen Anwendern noch nicht bewusst ist. Apples iOS 5 hat auch an anderer Stelle ein Sicherheitsproblem. Das Benachrichtigungszentrum erlaubt Rückrufe ohne Eingabe eines Codes.

Anzeige

Wer Siri im neuen iPhone 4S aktiviert, schützt die Inhalte und Funktionen seines Telefons nur noch unzureichend vor dem Zugriff Unbefugter. Siri lässt sich ohne Codesperre aktivieren und erlaubt so den Zugriff auf zahlreiche Funktionen ohne Autorisierung. Das Problem kann der Anwender allerdings lösen, indem er eine Option umstellt, die erst nach der Aktivierung von Siri in den Codesperreneinstellungen auftaucht. Dort muss der Nutzer Siri die Erlaubnis entziehen, ohne Codesperre zu funktionieren. In der Standardeinstellung hat Siri ohne Codesperre Zugriff auf große Teile des Systems.

So kann ein Angreifer beispielsweise das Adressbuch durchforsten oder E-Mails schreiben, wenn er die Einstellung übersieht. Vorausgesetzt, die Kontakte des Opfers sind dem Angreifer bekannt. Besonders kritisch: Auch Telefonate können durchgeführt werden. So könnte beispielsweise jeder kostenpflichtige Nummern wählen und so dem Besitzer des iPhone 4S finanziell schaden. Relativ harmlos ist noch die Manipulation des Weckers. Uns gelang allerdings auch das Setzen eines Termins in Kalendern, die etwa von mehreren Personen gelesen werden.

  • So müsste es aussehen. Das iPhone fragt nach dem Entsperrcode.
  • Eine der wenigen Funktionen, die mit Siri ohne Codeeingabe nicht gehen
  • Ohne Codeeingabe lassen sich aber beispielsweise Telefonate führen.
So müsste es aussehen. Das iPhone fragt nach dem Entsperrcode.

Andere Bereiche von Siri sind hingegen durch die Codesperre geschützt, selbst wenn Siri diese umgehen darf. So ist eine Websuche in keinem Fall möglich. Siri verlangt dann eine Codeeingabe. Siri ist zwar offiziell eine Betaversion, aber auf potenzielle Sicherheitslücken macht Apple die Anwender nicht aufmerksam.

Wie Macnotes herausgefunden hat, lässt sich aber auch ohne Siri telefonieren. Voraussetzung ist ein verpasster Anruf. Jeder mit Zugriff auf das Telefon kann zurückrufen. Hier wurde offenbar die Codesperre für das Benachrichtigungszentrum vergessen. Bei eingegangenen Kurznachrichten ist hingegen keine Antwort möglich, ohne zuvor den Code eingeben zu müssen.

Die Sicherheit von Siri und iOS 5 hat also noch Probleme. Wer den Zugriff durch Fremde unterbinden will, darf das Benachrichtigungszentrum nicht aktivieren und muss nach der Siri-Konfiguration nochmals in die Codesperreneinstellungen gehen.

Nachtrag vom 18. Oktober 2011, 17:25 Uhr

Im ursprünglichen Artikeltext wurde irrtümlich behauptet, dass die Codesperre mit Siri zum Teil außer Kraft gesetzt werde. Dem ist nicht so. Eine Aktivierung von Siri schaltet die Codesperre zwar in Teilen tatsächlich außer Kraft, der Anwender kann aber in den Sicherheitseinstellungen die Codesperre nachträglich wieder aktivieren. In der Standardeinstellung ist sie allerdings für Siri abgeschaltet. Der Text wurde entsprechend korrigiert.


Peter Fischer 21. Okt 2011

In zumindest einem Punkt gebe ich dir recht: Es ist absolut dämlich sich über die...

Trollversteher 20. Okt 2011

Jepp, bei mir ebenfalls, auf nem alten iPhone 3GS mit altem iOS 4.nochwas...

Strulf 19. Okt 2011

Eine Stimmerkennung sollte die nächste "Ausbaustufe" von Siri sein. Darf man aber nicht...

Maxiklin 19. Okt 2011

Selten solchen Schwachsinn glesen (außer meinem Quartalbeitrag vielleicht :D). 99,9...

Privatier 19. Okt 2011

vielleicht erst mal schlau machen und dann Beitrag schreiben !

Kommentieren




Anzeige

  1. IT-Service Mitarbeiter (m/w) für den Anwender-Support
    DATAGROUP Köln GmbH, München
  2. IT Enterprise Architect (m/w)
    Daimler AG, Fellbach
  3. C++ Spezialist (m/w)
    R&D Steuerungstechnik GmbH & Co. KG, Mönchengladbach
  4. Abteilungsleiter (m/w) IT-Betrieb
    Landwirtschaftliche Rentenbank, Frankfurt am Main

 

Detailsuche


Blu-ray-Angebote
  1. 3 Blu-rays für 20 EUR
    (u. a. Das Schweigen der Lämmer, Die Verurteilten, Independence Day)
  2. Game of Thrones - Die komplette 4. Staffel [Blu-ray]
    38,99€
  3. TIPP: 2 Top-Titel in 3D zum Tiefpreis!: Avatar 3D und Titanic 3D Bundle [3D Blu-ray]
    19,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. OS X

    Apple will Thunderstrike-Exploits mit Patch verhindern

  2. Soziales Netzwerk

    Justizministerium kritisiert Facebooks neue AGB

  3. Raumfahrt

    Nasa will Mars-Rover mit Helikopter ausstatten

  4. Windows Phone und Tablets

    Die Dropbox-App ist da

  5. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  6. Apple

    Homekit will nicht in jedes Smart Home einziehen

  7. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  8. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an

  9. Lieferprobleme

    Drogendrohnen in Mexiko und Norddeutschland abgestürzt

  10. Spartan in Windows 10

    Der Internet Explorer wird nicht abgeschafft



Haben wir etwas übersehen?

E-Mail an news@golem.de



Red Star ausprobiert: Das Linux aus Nordkorea
Red Star ausprobiert
Das Linux aus Nordkorea
  1. Tamil Driver Freier Treiber für ARMs Mali-T-GPUs entsteht
  2. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container
  3. Geforce 347.09 Nvidia-Treiber für Elite Dangerous und Metal Gear Solid V

Smart-TVs verglichen: Tizen und WebOS schlagen Android und Firefox OS
Smart-TVs verglichen
Tizen und WebOS schlagen Android und Firefox OS
  1. Videothek Legales Videostreaming überholt die Blu-ray
  2. Actionkameras Live mit der Gopro übertragen soll möglich werden
  3. Eyeteq TV-Box soll Bilder für Farbfehlsichtige aufbereiten

    •  / 
    Zum Artikel