Sicherheitsproblem: Siri verrät Inhalte gesperrter Benachrichtigungen

Apples Sprachassistent Siri kann die Inhalte von Benachrichtigungen vorlesen - leider auch solche, die erst nach Entsperrung des Smartphones freigegeben werden sollten.

Artikel veröffentlicht am ,
Siri-Icon
Siri-Icon (Bild: Apple)

Siri liest auch Inhalte von Benachrichtigungen vor, die erst freigegeben werden sollten, wenn das iPhone entsperrt ist. Das klappt zwar bei iMessages, doch die meisten anderen Benachrichtigungen von Apps werden von Siri vorgelesen, wenn der Nutzer den Sprachassistenten des Gerätes auffordert: "Hey Siri, lies meine Benachrichtigungen vor." Alternativ ist der Druck auf die Home-Taste beziehungsweise je nach Modell auf die Seitentaste ausreichend, um Siri zu starten.

Stellenmarkt
  1. Senior Consultant Data & Analytics Governance (m/w/d)
    Schaeffler AG, Nürnberg
  2. Junior Softwareentwickler Java (w/m/x)
    über grinnberg GmbH, Raum Frankfurt am Main
Detailsuche

Dies kann sicherheitsrelevant sein, wenn Unbefugte Siri dazu bringen, eintreffende Benachrichtigungen von Apps wie Messenger preiszugeben. Apples eigener Dienst iMessage und eingehende SMS sind von dem Problem nicht betroffen, das Mac Magazine entdeckte. Das Problem ist auch in der aktuellen Betaversion von iOS 11.3 vorhanden. Es ist nicht bekannt, ob es ein Designfehler oder eine API-Beschränkung ist, die sich nur auf Anwendungen von Drittanbietern auswirkt.

Solange Apple den Fehler nicht korrigiert hat, lässt sich das Problem nur beheben, indem Sperrbildschirmbenachrichtigungen für sensible Anwendungen deaktiviert werden. Wer es vorzieht, Benachrichtigungen weiterhin auf dem Sperrbildschirm zu sehen, kann Siri deaktivieren, solange das Gerät gesperrt ist oder erst funktioniert, wenn sich der Anwender mit seinem Passwort, Fingerabdruck oder Gesicht authentifiziert hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
3D-Touch
Apple behebt Siri-Sicherheitslücke ohne iOS-Update
artikel-bild
Nachrichten-Vorlesen
Siri soll bald schweigen
artikel-bild
Suchmaschine
Apple stellt Siri auf Google um
artikel-bild
Siri
Apple wird wegen Patentverletzung verklagt
artikel-bild
Soziales Netzwerk
Facebook führt neue Privacy-Werkzeuge ein
Meistgelesen
artikel-bild
Rauchgranate
Tesla zeigt Versuch mit Biowaffen-Abwehrmodus des Model Y
artikel-bild
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
artikel-bild
Quartalsbericht
Apples Gewinn stellt alles in den Schatten
artikel-bild
Giga Factory Berlin
Tesla kauft Bahngleis in Brandenburg
artikel-bild
Akamai
Steigende Nachfrage für illegale Kopien von Filmen
Kommentarübersicht
Re: Siri anzulassen ist sowieso grob fahrlässig
Apfelbrot 23. Mär 2018

Wer hat denn alles dein Telefon in der Hand? Meines niemand der sowas machen würde. Ja...

Sicherheitsproblem in der aktuellen Beta gelöst?
Balion 22. Mär 2018

Also laut Netzwelt ist das Problem in der aktuellen Beta 6 von iOS 11 (iPhone X) bereits...

Re: Works as Designed
mannzi 22. Mär 2018

Richtig, das, was auf dem homescreen angezeigt wird darf es ja auch vorlesen aber es soll...

IPhone X fordert immer Gesicht
havok2 22. Mär 2018

Bei mir werden Benachrichtigungen nur angezeigt, wenn ich auf das Gerät schaue. Frage ich...

Re: Hey Siri funktioniert doch nur mit der...
hyperlord 22. Mär 2018

Dann lass deine Frau mal den Homebutton lange drücken...

Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Tesla kauft Bahngleis in Brandenburg

Tesla will sein neues Werk in Grünheide besser an den öffentlichen Nahverkehr anbinden und kauft ein Schienenstück für einen eigenen Zug.

Giga Factory Berlin: Tesla kauft Bahngleis in Brandenburg
Artikel
  1. EU und Verbraucherschützer: Aufklärung zu Datenschutz bei Whatsapp gefordert
    EU und Verbraucherschützer
    Aufklärung zu Datenschutz bei Whatsapp gefordert

    Die EU-Kommission fordert Aufklärung über die Datenschutzerklärung von Whatsapp und einem Datenaustausch mit Facebook.

  2. Wiz Squire und Hero im Test: Smart-Home-Lampen mit ein paar Schwächen zu viel
    Wiz Squire und Hero im Test
    Smart-Home-Lampen mit ein paar Schwächen zu viel

    Eine der beiden Wiz-Lampen strahlt gleichzeitig nach oben und nach unten. Schöne Idee, doch leider klappt bei der Smart-Home-Steuerung einiges nicht.
    Ein Test von Ingo Pakalski

  3. Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
    Naomi "SexyCyborg" Wu
    Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

    Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13 Pro 128GB 1.041,25€ • RTX 3080 12GB 1.539€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /