"Böse" Siri umgeht Code-Abfrage

20. Oktober 2011, 12:18
107 Postings

SMS-Versand und Rückruf verpasster Anrufe möglich - In der Standardeinstellung keine Codesperre

Trubel um den Sprachassistenten Siri auf dem neuen iPhone 4S. Sobald man Siri auf dem Gerät aktiviert, lassen sich SMS und E-Mails verschicken, indem die Code-Eingabe umgangen wird. Dies berichtete MacWorld.

Nachträglich Code-Sperre einschalten

Komplett ungeschützt ist das iPhone 4S durch die Aktivierung von Siri jedoch entgegen ursprünglicher Medienberichte nicht. Golem zufolge tritt die Code-Sperre mit aktiviertem Siri tatsächlich zum Teil außer Kraft, kann aber in den Sicherheitseinstellungen wieder aktiviert werden (Settings - General - Passcode Lock). In der Standardeinstellung ist die Code-Sperre aber nicht eingeschaltet.

Rückruf bei verpassten Anrufen möglich

Hat der Angreifer erst einmal Zugriff auf das iPhone 4S, kann er sich durch das Adressbuch scrollen. Zudem ist es möglich, über einen verpassten Anruf den Anrufer zurückzurufen - ganz ohne Code-Abfrage, berichtet Macnotes. Das Problem liegt hier im Benachrichtigungssystem, bei dem offenbar die Codesperre vergessen wurde. Um Fremdzugriff zu unterbinden, wird iPhone-4S-Besitzern geraten, das Benachrichtigungssystem abzuschalten.

"Maximal" ein Kostenproblem

Die größte Gefahr dabei sei, dass Unbefugte Anrufe auf Kosten des Geräte-Besitzers tätigen können und dies natürlich ins Geld gehen kann. (ez, derStandard.at, 20.10.2011)

  • In der Standardeinstellung ist die Code-Sperre bei Siri deaktiviert, kann aber nachträglich eingeschaltet werden.
    foto: screenshot, sophos

    In der Standardeinstellung ist die Code-Sperre bei Siri deaktiviert, kann aber nachträglich eingeschaltet werden.

Share if you care.