Sicherheitsproblem
Siri macht das iPhone verwundbar

Die iPhone-Sprachsteuerung Siri hat ein Sicherheitsproblem, das vielen Anwendern noch nicht bewusst ist: Sie lässt sich ohne Codesperre aktivieren und erlaubt so Zugriff auf zahlreiche Funktionen ohne Autorisierung.
  • 2

BerlinWer Siri im neuen iPhone 4S aktiviert, schützt die Inhalte und Funktionen seines Telefons nur noch unzureichend vor dem Zugriff Unbefugter. Siri lässt sich ohne Codesperre aktivieren und erlaubt so den Zugriff auf zahlreiche Funktionen ohne Autorisierung.

Das Problem kann der Anwender allerdings lösen, indem er eine Option umstellt, die erst nach der Aktivierung von Siri in den Codesperreneinstellungen auftaucht. Dort muss der Nutzer Siri die Erlaubnis entziehen, ohne Codesperre zu funktionieren. In der Standardeinstellung hat Siri ohne Codesperre Zugriff auf große Teile des Systems.

So kann ein Angreifer beispielsweise das Adressbuch durchforsten oder E-Mails schreiben. Besonders kritisch: Auch Telefonate sind möglich. So könnte beispielsweise jeder kostenpflichtige Nummern wählen und so dem Besitzer des iPhone 4S finanziell schaden.

Relativ harmlos ist dagegen die Manipulation des Weckers. Im Testversuch gelang allerdings auch das Setzen eines Termins in Kalendern, die etwa von mehreren Personen gelesen werden.

Andere Bereiche sind hingegen durch die Codesperre geschützt, selbst wenn Siri diese umgehen darf. So ist eine Websuche in keinem Fall möglich. Siri verlangt dann eine Codeeingabe. Siri ist zwar offiziell eine Betaversion, aber auf potenzielle Sicherheitslücken macht Apple die Anwender nicht aufmerksam.

Wie Macnotes herausgefunden hat, lässt sich aber auch ohne Siri telefonieren. Voraussetzung ist ein verpasster Anruf. Jeder mit Zugriff auf das Telefon kann zurückrufen. Hier wurde offenbar die Codesperre für das Benachrichtigungszentrum vergessen. Bei eingegangenen Kurznachrichten ist hingegen keine Antwort möglich, ohne zuvor den Code eingeben zu müssen.

Die Sicherheit von Siri und iOS 5 hat also noch Probleme. Wer den Zugriff durch Fremde unterbinden will, darf das Benachrichtigungszentrum nicht aktivieren und muss nach der Siri-Konfiguration nochmals in die Codesperreneinstellungen gehen.

Kommentare zu " Sicherheitsproblem: Siri macht das iPhone verwundbar"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Vielleicht weisen Sie mal darauf hin, dass die Witzantworten eine Persiflage sind und nennen deren Urheber. Danke.

  • Was für ein sinnloser Artikel...

    Mann kann in jedem Handy alles machen, wenn man keine Codesperre aktiviert hat. Wie will denn bitte jemand auf mein Handy zugreifen? In meine Tasche flüstern?
    Wer vorsichtig ist, schaltet eine Codesperre ein und dann macht auch Siri nichts (gerade versucht).
    Nebenbei: Siri ist unglaublich!

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%