Die brasilianische Technik-Seite Mac Magazine berichtet von einem Fehler in iOS 11, der dazu führt, dass auf dem Sperrbildschirm verborgene Benachrichtigungen von Messaging-Apps für jedermann zugänglich sind. Ohne jegliche Authentifizierung können Unbefugte einfach den digitalen Assistenten Siri bitten, die als „geheim“ eingestuften Nachrichten vorzulesen.
Einem Leser des Mac Magazine zufolge liest Siri jedoch den Inhalt einer Nachricht auch dann bei einem gesperrten Gerät vor, wenn die Option zum Verbergen der Nachrichtenvorschau gewählt wurde. Der Fehler kann allerdings nur dann ausgenutzt werden, wenn in den Einstellungen von Siri festgelegt wurde, dass der Assistent auch im Sperrzustand genutzt werden kann.
Von dem Fehler betroffen sind iPhones, iPads und iPods Touch mit iOS 11.2.6 und der aktuellen Beta von iOS 11.3. Zudem lässt sich der Bug offenbar nur mit Messaging-Anwendungen von Drittanbietern wie WhatsApp, Telegram, Skype und Signal ausnutzen. Handelt es sich um eine Benachrichtigung von Apples eigener Nachrichten-App, verweigert Siri die Sprachausgabe bei gesperrtem Gerät. Auch bei Mitteilungen von anderen Apps wie Mail werden Nutzer aufgefordert, zuerst das Gerät zu entsperren, bevor Siri den Inhalt der Nachricht vorliest.
Es ist nicht das erste Mal, dass ein Bug entdeckt wurde, der per Siri Zugriff auf persönliche Daten gesperrter iOS-Geräte ermöglicht. Nutzer, die Siri nicht zwingend auf dem Sperrbildschirm benötigen, sollten die Option „Siri im Sperrzustand erlauben“ in den Einstellungen des Assistenten deaktivieren. In den Mitteilungseinstellungen wiederum findet sich der Punkt, mit dem sich Vorschauen nur im Sperrbildschirm oder generell abschalten lassen.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
