• IT-Karriere:
  • Services:

3D-Touch: Apple behebt Siri-Sicherheitslücke ohne iOS-Update

Apple hat die Sicherheitslücke im iPhone 6S und 6S Plus gestopft, die es Angreifern erlaubte, mit einem Trick auf Fotos und Kontakte zuzugreifen, obwohl das iPhone gesperrt ist. Ein Update von iOS ist nicht erforderlich.

Artikel veröffentlicht am ,
3D-Touch ruft ein Kontextmenü auf.
3D-Touch ruft ein Kontextmenü auf. (Bild: Apple)

Eine Sicherheitslücke bei iPhones ermöglichte den unerlaubten Zugriff auf Kontakte und Fotos auf gesperrten Geräten. Das Problem beschränkte sich auf das iPhone 6S und das iPhone 6S Plus, die beide mit 3D-Touch ausgerüstet sind, um ein kontextsensitives Menü aufzurufen.

Stellenmarkt
  1. Haufe Group, Bielefeld
  2. Robert-Bosch-Krankenhaus GmbH, Stuttgart

Apple hat nun die Umgehung des Lockscreens über Siri unmöglich gemacht. Wenn der Anwender nun eine Abfrage über den Sprachassistenten auf Twitter durchführt, wird er nach dem Passwort des Geräts gefragt. Für diese Änderung muss der Anwender keine Updates von iOS aufspielen, weil Apple das Problem aufseiten seiner Server beheben konnte.

  • Ein mit dem iPhone 6S Plus aufgenommenes Foto (Bild: Tobias Költzsch/Golem.de)
  • Zum Vergleich: Ein mit einem Samsung Galaxy S6 aufgenommenes Foto (Bild: Tobias Költzsch/Golem.de)
  • Zum Vergleich: Ein mit dem iPhone 6 Plus aufgenommenes Foto (Bild: Tobias Költzsch/Golem.de)
  • Stark vergrößertes Detail des mit dem iPhone 6S Plus aufgenommenen Fotos (Bild: Tobias Költzsch/Golem.de)
  • Stark vergrößertes Detail des mit dem Galaxy S6 aufgenommenen Fotos (Bild: Tobias Költzsch/Golem.de)
  • Stark vergrößertes Detail des mit dem iPhone 6 Plus aufgenommenen Fotos (Bild: Tobias Költzsch/Golem.de)
  • Ein mit dem iPhone 6S Plus aufgenommenes Foto (Bild: Tobias Költzsch/Golem.de)
  • Zum Vergleich: Ein mit einem Samsung Galaxy S6 aufgenommenes Foto (Bild: Tobias Költzsch/Golem.de)
  • Stark vergrößertes Detail des mit dem iPhone 6S Plus aufgenommenen Fotos (Bild: Tobias Költzsch/Golem.de)
  • Stark vergrößertes Detail des mit dem Galaxy S6 aufgenommenen Fotos (Bild: Tobias Költzsch/Golem.de)
  • Das neue iPhone 6S Plus (Bild: Martin Wolf/Golem.de)
  • Äußerlich sieht das iPhone 6S Plus genauso aus wie sein Vorgängermodell. (Bild: Martin Wolf/Golem.de)
  • Die Auflösung der Kamera hat Apple von 8 auf 12 Megapixel erhöht. (Bild: Martin Wolf/Golem.de)
  • Auch die Unterseite sieht unverändert aus. (Bild: Martin Wolf/Golem.de)
  • Das neue iPhone 6S Plus (Bild: Martin Wolf/Golem.de)
  • Das neue iPhone 6S Plus (Bild: Martin Wolf/Golem.de)
  • Das iPhone 6 Plus (links) und das iPhone 6S Plus (rechts) im direkten Vergleich (Bild: Martin Wolf/Golem.de)
  • Das iPhone 6 Plus (links) und das iPhone 6S Plus (rechts) im direkten Vergleich (Bild: Martin Wolf/Golem.de)
Das neue iPhone 6S Plus (Bild: Martin Wolf/Golem.de)

Nach Informationen von 9to5Mac hat Apple auch einen anderen Siri-Fehler behoben, der den Night-Shift-Farbmodus im Low-Power-Modus des iPhones aktivieren konnte. Das ist von Apple eigentlich nicht beabsichtigt. Nun wird der Niedrigenergiemodus abgeschaltet, wenn Siri den Nachtmodus mit angepasster Beleuchtung einschalten soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Netspy 08. Apr 2016

Die Sicherheitslücke in iOS ist ein ganz normaler Fehler, wie er auch schon vorher bei...


Folgen Sie uns
       


Pixel 4 XL - Test

Das Pixel 4 XL ist Googles erstes Smartphone mit einer Dualkamera. Im Test haben wir uns diese genau angeschaut.

Pixel 4 XL - Test Video aufrufen
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

    •  /