iOS

Siri deaktiviert Codesperre für das iPhone

Die Beta der Sprachsteuerung von Siri hat ein Sicherheitsproblem, das vielen Anwendern noch nicht bewusst ist. Apples iOS 5 hat auch an anderer Stelle ein Sicherheitsproblem. Das Benachrichtigungszentrum erlaubt Rückrufe ohne Eingabe eines Codes.

Artikel veröffentlicht am ,
Passwortschutz lässt sich aushebeln.
Passwortschutz lässt sich aushebeln. (Bild: Golem.de)

Wer Siri im neuen iPhone 4S aktiviert, schützt die Inhalte und Funktionen seines Telefons nur noch unzureichend vor dem Zugriff Unbefugter. Siri lässt sich ohne Codesperre aktivieren und erlaubt so den Zugriff auf zahlreiche Funktionen ohne Autorisierung. Das Problem kann der Anwender allerdings lösen, indem er eine Option umstellt, die erst nach der Aktivierung von Siri in den Codesperreneinstellungen auftaucht. Dort muss der Nutzer Siri die Erlaubnis entziehen, ohne Codesperre zu funktionieren. In der Standardeinstellung hat Siri ohne Codesperre Zugriff auf große Teile des Systems.

Stellenmarkt
  1. Fachinformatiker (m/w/d) für den IT Vor-Ort Support
    DATAGROUP Köln GmbH, Köln, München, Dessau
  2. Softwareentwickler Java (m/w/d)
    Techniker Krankenkasse, Hamburg
Detailsuche

So kann ein Angreifer beispielsweise das Adressbuch durchforsten oder E-Mails schreiben, wenn er die Einstellung übersieht. Vorausgesetzt, die Kontakte des Opfers sind dem Angreifer bekannt. Besonders kritisch: Auch Telefonate können durchgeführt werden. So könnte beispielsweise jeder kostenpflichtige Nummern wählen und so dem Besitzer des iPhone 4S finanziell schaden. Relativ harmlos ist noch die Manipulation des Weckers. Uns gelang allerdings auch das Setzen eines Termins in Kalendern, die etwa von mehreren Personen gelesen werden.

  • So müsste es aussehen. Das iPhone fragt nach dem Entsperrcode.
  • Eine der wenigen Funktionen, die mit Siri ohne Codeeingabe nicht gehen
  • Ohne Codeeingabe lassen sich aber beispielsweise Telefonate führen.
So müsste es aussehen. Das iPhone fragt nach dem Entsperrcode.

Andere Bereiche von Siri sind hingegen durch die Codesperre geschützt, selbst wenn Siri diese umgehen darf. So ist eine Websuche in keinem Fall möglich. Siri verlangt dann eine Codeeingabe. Siri ist zwar offiziell eine Betaversion, aber auf potenzielle Sicherheitslücken macht Apple die Anwender nicht aufmerksam.

Wie Macnotes herausgefunden hat, lässt sich aber auch ohne Siri telefonieren. Voraussetzung ist ein verpasster Anruf. Jeder mit Zugriff auf das Telefon kann zurückrufen. Hier wurde offenbar die Codesperre für das Benachrichtigungszentrum vergessen. Bei eingegangenen Kurznachrichten ist hingegen keine Antwort möglich, ohne zuvor den Code eingeben zu müssen.

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    08./09.09.2022, virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Die Sicherheit von Siri und iOS 5 hat also noch Probleme. Wer den Zugriff durch Fremde unterbinden will, darf das Benachrichtigungszentrum nicht aktivieren und muss nach der Siri-Konfiguration nochmals in die Codesperreneinstellungen gehen.

Nachtrag vom 18. Oktober 2011, 17:25 Uhr

Im ursprünglichen Artikeltext wurde irrtümlich behauptet, dass die Codesperre mit Siri zum Teil außer Kraft gesetzt werde. Dem ist nicht so. Eine Aktivierung von Siri schaltet die Codesperre zwar in Teilen tatsächlich außer Kraft, der Anwender kann aber in den Sicherheitseinstellungen die Codesperre nachträglich wieder aktivieren. In der Standardeinstellung ist sie allerdings für Siri abgeschaltet. Der Text wurde entsprechend korrigiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Peter Fischer 21. Okt 2011

In zumindest einem Punkt gebe ich dir recht: Es ist absolut dämlich sich über die...

Trollversteher 20. Okt 2011

Jepp, bei mir ebenfalls, auf nem alten iPhone 3GS mit altem iOS 4.nochwas...

Strulf 19. Okt 2011

Eine Stimmerkennung sollte die nächste "Ausbaustufe" von Siri sein. Darf man aber nicht...

Maxiklin 19. Okt 2011

Selten solchen Schwachsinn glesen (außer meinem Quartalbeitrag vielleicht :D). 99,9...



Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Ayn Loki Zero: Dieses PC-Handheld kostet nur 200 US-Dollar
    Ayn Loki Zero
    Dieses PC-Handheld kostet nur 200 US-Dollar

    Es ist das bisher günstigste Modell in einer Reihe von vielen: Der Loki Zero mit 6-Zoll-Display nutzt einen Athlon-Prozessor mit Vega-Grafik.

  2. US-Streaming: Immer mehr Netflix-Abonnenten kündigen nach einem Monat
    US-Streaming
    Immer mehr Netflix-Abonnenten kündigen nach einem Monat

    Netflix hat zunehmend Probleme, neue Abonnenten zu halten. Der Anteil an Neukunden, die nach einem Monat wieder kündigen, steigt.

  3. Ducati V21L: Ducatis elektrische Rennmaschine schafft 275 km/h
    Ducati V21L
    Ducatis elektrische Rennmaschine schafft 275 km/h

    Ducati testet seit einem halben Jahr ein Elektromotorrad für den Rennsport. Der italienische Hersteller nennt Details zu Leistung und Einsatz.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Top-Spiele-PC mit AMD Ryzen 7 RTX 3070 Ti 32GB 1.700€ • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€) Switch OLED günstig wie nie: 333€ [Werbung]
    •  /