TweakPC



iPhone: Sicherheitslücke in Siri erlaubt Zugriff auf Fotos - Video inside

Dienstag, 05. Apr. 2016 09:28 - [tj] - Quelle: heise.de

Apples iPhone 6S weist eine Sicherheitslücke auf, die es Angreifern ermöglicht, eingeschränkten Zugriff auf das gesperrte Smartphone zu erhalten.

Der Sicherheitsforscher Jose Rodriguez hat eine Lockscreen-Lücke in iOS öffentlich gemacht, die es Angreifern ermöglicht, Zugriff auf die Kontakte und Fotos zu bekommen. Betroffen sind die iPhone-Modelle iPhone 6S und iPhone 6S Plus bis hin zu iOS 9.3.1. Rodriguez bedient sich bei seinem Hack der 3D-Touch-Funktion. Zudem muss Siri bei gesperrten Systemen aktiv sein, damit der Angriff funktioniert. Wie das Ganze im Detail aussieht, zeigt Rodriguez in einem Video.

Um den Hack zu starten, muss zunächst Siri aktiviert werden. Anschließend sucht man mittels Sprachbefehl nach Daten, die in den Kontakten vorkommen, etwa einer E-Mail-Adresse. Ist dies erfolgreich, kann man mittels 3D-Toch ein Kontextmenü aufrufen, mittels dessen man in die Kontaktübersicht gelangt. An dieser Stelle wählt man einen Kontakt ohne Foto, wonach man ein neues Foto aussuchen kann und somit Zugriff auf die Fotobibliothek erhält.

Damit der Hack funktioniert, muss Siri bei aktivierten Lockscreen erreichbar sein. Zudem muss Siri Zugriff auf die Fotobibliothek haben. Beides lässt sich durch entsprechende Einstellungen verhindern.

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.