Sicherheitsproblem: Siri verrät Inhalte gesperrter Benachrichtigungen

Apples Sprachassistent Siri kann die Inhalte von Benachrichtigungen vorlesen - leider auch solche, die erst nach Entsperrung des Smartphones freigegeben werden sollten.

Artikel veröffentlicht am ,
Siri-Icon
Siri-Icon (Bild: Apple)

Siri liest auch Inhalte von Benachrichtigungen vor, die erst freigegeben werden sollten, wenn das iPhone entsperrt ist. Das klappt zwar bei iMessages, doch die meisten anderen Benachrichtigungen von Apps werden von Siri vorgelesen, wenn der Nutzer den Sprachassistenten des Gerätes auffordert: "Hey Siri, lies meine Benachrichtigungen vor." Alternativ ist der Druck auf die Home-Taste beziehungsweise je nach Modell auf die Seitentaste ausreichend, um Siri zu starten.

Dies kann sicherheitsrelevant sein, wenn Unbefugte Siri dazu bringen, eintreffende Benachrichtigungen von Apps wie Messenger preiszugeben. Apples eigener Dienst iMessage und eingehende SMS sind von dem Problem nicht betroffen, das Mac Magazine entdeckte. Das Problem ist auch in der aktuellen Betaversion von iOS 11.3 vorhanden. Es ist nicht bekannt, ob es ein Designfehler oder eine API-Beschränkung ist, die sich nur auf Anwendungen von Drittanbietern auswirkt.

Solange Apple den Fehler nicht korrigiert hat, lässt sich das Problem nur beheben, indem Sperrbildschirmbenachrichtigungen für sensible Anwendungen deaktiviert werden. Wer es vorzieht, Benachrichtigungen weiterhin auf dem Sperrbildschirm zu sehen, kann Siri deaktivieren, solange das Gerät gesperrt ist oder erst funktioniert, wenn sich der Anwender mit seinem Passwort, Fingerabdruck oder Gesicht authentifiziert hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
3D-Touch
Apple behebt Siri-Sicherheitslücke ohne iOS-Update
artikel-bild
Nachrichten-Vorlesen
Siri soll bald schweigen
artikel-bild
Suchmaschine
Apple stellt Siri auf Google um
Meistgelesen
artikel-bild
Truppenversuch
Microsofts Kampfbrille macht Soldaten schlechter
artikel-bild
Morgan Stanley
Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
artikel-bild
Programmiersprache
Das ändert sich in Go 1.20
Kommentarübersicht
Re: Siri anzulassen ist sowieso grob fahrlässig
Apfelbrot 23. Mär 2018

Wer hat denn alles dein Telefon in der Hand? Meines niemand der sowas machen würde. Ja...

Sicherheitsproblem in der aktuellen Beta gelöst?
Balion 22. Mär 2018

Also laut Netzwelt ist das Problem in der aktuellen Beta 6 von iOS 11 (iPhone X) bereits...

Re: Works as Designed
mannzi 22. Mär 2018

Richtig, das, was auf dem homescreen angezeigt wird darf es ja auch vorlesen aber es soll...

IPhone X fordert immer Gesicht
havok2 22. Mär 2018

Bei mir werden Benachrichtigungen nur angezeigt, wenn ich auf das Gerät schaue. Frage ich...

Aktuell auf der Startseite von Golem.de
Programmiersprache
Das ändert sich in Go 1.20

Im Februar erscheint Go in der Version 1.20. Wir geben eine Übersicht über die wichtigsten Neuerungen.
Von Tim Scheuermann

Programmiersprache: Das ändert sich in Go 1.20
Artikel
  1. Kunst von der KI: MusicLM erzeugt Songs nach Textvorgaben
    Kunst von der KI
    MusicLM erzeugt Songs nach Textvorgaben

    Forscher von Google haben ein KI-Tool entwickelt, das Songs nach Wunsch produzieren soll. Die Öffentlichkeit darf es vorerst nicht benutzen.

  2. Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren
    Arbeit im Support
    Von der Kunst, Menschen und Technik zu jonglieren

    Geht nicht, gibt's oft - und dann klingelt das Telefon beim Support. Das Spektrum der Probleme ist gewaltig und die Ansprüche an einen guten Support auch. Ein Leitfaden für (angehende) Supportmitarbeiter.
    Ein Ratgebertext von Lutz Olav Däumling

  3. Lara Croft im Fernsehen: Amazon plant Serie zu Tomb Raider
    Lara Croft im Fernsehen
    Amazon plant Serie zu Tomb Raider

    Lara Croft könnte nach mehreren Spieleverfilmungen zur Fernsehheldin werden. Das Drehbuch dazu soll Phoebe Waller-Bridge schreiben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 980 PRO 1TB Heatsink 111€ • Patriot Viper VPN100 2TB 123,89€ • Corsair Ironclaw RGB Wireless 54€ • Alternate: Weekend Sale • WSV bei MediaMarkt • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM-/Graka-Preisrutsch [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /