Trend Micro: Siri gibt trotz Gerätesperre persönliche Daten preis

Das zugekaufte Siri gilt als Apples bisher größter Erfolg im KI-Bereich (Bild: Josh Miller/CNET).

Trend Micro wirft Apple vor, im Zusammenhang mit seinem digitalen Sprachassistenten Siri den Schutz der Privatsphäre seiner Nutzer zugunsten einer einfachen Bedienung zu opfern. Auch bei gesperrten iPhones ist es dem Sicherheitsunternehmen zufolge möglich, persönliche Informationen des Nutzers abzufragen.

„Was wäre, wenn ich Ihnen sagen würde, dass es nur 30 Sekunden braucht, um auf dem Siri-fähigen iOS-Gerät eines Freundes auf den vollständigen Namen, die E-Mail-Adresse, die Telefonnummer und sein Foto zuzugreifen, egal ob das Telefon gesperrt ist oder nicht? Beunruhigt?“, fragt Trend Micro in einem Blogeintrag.

„Idealerweise sollte ein Passwort unautorisierte Zugriffe auf alle auf einem mobilen Gerät gespeicherten Informationen verhindern. Ein gesperrtes Gerät soll nicht die Identität des Besitzers und seine Kontaktdaten und auch nicht die seiner Freunde, Familie und Bekannten preisgeben“, so Trend Micro weiter. „Siri umgeht dies und liefert auf einem gesperrten mobilen Gerät detaillierte Informationen und andere Funktionen.“

Jeder mit einem physischen Zugriff auf ein iOS-Gerät mit Siri kann laut Trend Micro per Sprachbefehl beispielsweise auch SMS-Nachrichten verschicken, Telefonnummern anrufen, den Standort abrufen, gespeicherte Kontakte und auch Termine anzeigen. Alle diese Daten könnten aber auch Strafverfolger einsehen.

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Jetzt Webinar-Aufzeichnung ansehen

Trend Micro fordert nun von Apple, die Daten seiner Nutzer besser vor einem Missbrauch zu schützen. Als mögliche Schutzmaßnahmen schlägt das Unternehmen eine Identitätsüberprüfung per Stimme oder eine Passwortabfrage vor dem Zugriff auf vertrauliche Daten oder Funktionen wie Telefon und SMS vor. „Bis die Macher von Siri Schritte einleiten, um einen Missbrauch trotz Gerätesperre zu verhindern, empfehlen wir, dass iOS-Nutzer genau darauf achten, wer mit ihren Siri-fähigen Geräten umgeht, und den persönlichen Assistenten bei Bedarf abzuschalten.“

Dem Blogeintrag zufolge hat das japanische Unternehmen seine Vorschläge auch Apple unterbreitet. Der iPhone-Hersteller habe erklärt, Nutzer könnten sich vor den genannten Szenarien schützen, indem sie den Zugriff auf den Sprachassistenten bei gesperrtem Gerät deaktivieren. Die Einstellung kann im Menü unter dem Punkt Code geändert werden.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.