Apple schließt schwere Siri-Lücke – ohne iOS-Update

6. April 2016, 09:51
13 Postings

Serverseitige Änderung sichert Lock-Screen wieder ab – Auch Bugbehebung für Night-Shift-Modus

In den letzten Tagen sorgte ein neuer Fehler für Aufregung in der Apple-Welt. Mithilfe von Siri konnten Angreifer die Lock-Screen-Sperre aktueller iPhones austricksen und Zugriff auf persönliche Daten erlangen.

Kein Update nötig

Nun schließt Apple diese Lücke – und zwar ganz ohne iOS-Update. Durch eine serverseitige Umstellung wird ab sofort bei jeder vom Lock-Screen ausgeführten Twitter-Suche die Aufforderung präsentiert, das Gerät doch zuvor zu entsperren. Über solche Suchen ließ sich mittels eines 3D Touch auf eine gefundene Mail-Adresse der Zugriff auf Kontakte und Fotos erlangen.

Night Shift

Parallel dazu hat Apple aber offenbar noch einen zweiten Bug in Zusammenhang mit Siri bereinigt, wie 9to5Mac entdeckt hat. So ließ sich bisher die Night-Shift-Darstellung im Low-Power-Modus aktivieren, dies ist aber von Apple nicht vorgesehen. Jetzt wird auch dieses Sprachanfrage abgelehnt. (red, 6.4.2016)

  • Von dem Siri-Bug waren nur Geräte mit 3D Touch betroffen
    foto: apa/epa/monica davey

    Von dem Siri-Bug waren nur Geräte mit 3D Touch betroffen

Share if you care.