Abo
  • Services:
Anzeige
Siri kann mehr als erwünscht.
Siri kann mehr als erwünscht. (Bild: Apple)

Diebstahlgefahr: Siri schaltet mobile Daten bei gesperrtem iPhone aus

Siri kann mehr als erwünscht.
Siri kann mehr als erwünscht. (Bild: Apple)

Siri kann die mobile Datenfunktion von iPhones auch bei einem gesperrten Gerät abschalten, wenn der Anwender richtig fragt. Das könnte es Dieben erleichtern, Smartphones unauffindbar zu machen.

Normalerweise verhindert Siri beim iPhone die Deaktivierung des Mobilfunkmoduls, wenn das Smartphone gesperrt und mit einem Passcode versehen wurde. Doch ein Fehler in iOS ermöglicht es Angreifern, diese Sperre zu umgehen. Dazu reicht ein leicht modifizierter Sprachbefehl, wie auf Reddit berichtet und von Golem.de nachvollzogen wurde.

Anzeige

Wer Siri "mobile Daten ausschalten" befiehlt, erhält bei einem gesperrten iPhone den Hinweis, dass das Smartphone zunächst mit dem Passcode entsperrt werden müsse. Dies ist auch das gewünschte Verhalten. Wer Siri jedoch lediglich "mobile Daten" sagt, braucht den Passcode nicht - Siri lässt auch so das Deaktivieren des Mobilfunkmoduls zu.

Der Bug lässt sich auch noch in der iOS-Version 10.3.2 nachvollziehen. Vermutlich wird Apple dem bald einen Riegel vorschieben, denn iPhone-Diebe könnten davon profitieren. Das Smartphone kann dann nicht mehr mittels "Mein iPhone finden" gesucht oder gelöscht werden. Das ist allerdings auch durch das Ausschalten des Geräts möglich. Auch dafür wird kein Passcode benötigt.

Falls gar das Kontrollzentrum im gesperrten Zustand geöffnet werden kann, weil der Nutzer das so eingestellt hat, lässt sich auch der Flugzeugmodus aktivieren und das Gerät von der Außenwelt abkoppeln.


eye home zur Startseite
No name089 31. Mai 2017

Wenn du es dann neu aufsetzten willst verlangt itunes das das apple id passwort! Ohne...

No name089 31. Mai 2017

Ist doch egal. Berkaufst alles bis auf das mainboard! Bekommst bei nem iphone 6s rund 200...

ChMu 31. Mai 2017

Wozu? Wenn das Telefon erst mal aus war oder in den Standby gegangen ist, kann der Dieb...

deus-ex 31. Mai 2017

da ist dies nur eine von vielen weiteren optionen das Gerät offline zu nehmen. Ach ja...

lejared 31. Mai 2017

Funktioniert auch über den Home Button. Allerdings fordert Siri den PIN/Passcode auch...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Schweinfurt
  2. State Street Bank International GmbH, Frankfurt
  3. S E I T E N B A U GmbH, Konstanz
  4. Landeshauptstadt München, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Resident Evil: Vendetta 12,97€, John Wick: Kapitel 2 9,99€, Fight Club 7,99€ und...

Folgen Sie uns
       


  1. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen

  2. Wibotic Powerpad

    Induktions-Drohnenlandeplatz erhöht die Reichweite

  3. Mercedes-Benz Energy

    Elektroauto-Akkus werden zum riesigen Stromnetzspeicher

  4. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  5. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  6. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  7. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  8. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  9. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  10. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. und wie lange dauert der Ladevorgang?

    booyakasha | 07:35

  2. Re: Bonding von 8 Leitungen?

    Bauer87 | 07:34

  3. Re: Asse 2.0

    Der Held vom... | 07:31

  4. Re: Sehe ich anders

    chefin | 07:31

  5. Re: Er sollte sich mal Blender ansehen

    FreiGeistler | 07:30


  1. 07:34

  2. 07:22

  3. 07:11

  4. 18:46

  5. 17:54

  6. 17:38

  7. 16:38

  8. 16:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel