Siri umgeht Authentifizierung und liest verborgene Nachrichten vor

Ein Fehler bei Siri sorgt dafür, dass Personen mit physischen Zugriff auf ein iPhone trotz bestehenden Lockscreen zugreifen können.

whatsapp, Siri

Wie das brasilianische MacMagazine aufdeckte, soll Siri, auch wenn der Nutzer sein iPhone nicht entsperrt hat, Unbefugten freien Zugang zu verborgenen, geschützten Lockscreen-Nachrichten, wie eintreffende News von Apps, wie WhatsApp, Facebook Messenger und andere Dritt-MessengerApps, gewähren. Einzige Ausnahme bildet der Apples iMessage-Dienst, woraus Siri nichts vorliest.

Siri ist fehlerhaft

Beim iPhone kann man sich eigentlich eingehende Nachrichten erst dann anzeigen lassen, wenn der Nutzer das Gerät entsperrt hat. Nun aber hat man entdeckt, dass der Sprachassistent Siri diese Nachrichten auch ohne Log-in vorliest. Somit haben zudem Dritte die Gelegenheit, auf diese Inhalte zuzugreifen. Ein einfacher Sprachbefehl, die Benachrichtigungen vorzulesen, gerichtet an Siri, genügt dafür schon. Aufrufen und ausführen lässt sich dieser Befehl ebenso dann, wenn das iPhone gesperrt ist, wobei Siri die Einstellung, eine Vorschau der Benachrichtigungen nie oder nur im entsperrten Zustand anzuzeigen, ignoriert.


Mitteilungen im Sperrbildschirm deaktivieren

Will man sicherstellen, dass das iPhone auch im gesperrten Zustand keinen privaten Informationen mehr preisgibt, genügt es offenbar nicht, die Vorschau für Mitteilungen zu deaktivieren. Das Problem kann aber mit einer Deaktivierung der Lockscreen-Vorlese-Funktion von Siri umgangen werden. Die entsprechenden Einstellungen finden sich im Menü „Siri & Suchen“. Alternativ ist auch möglich, Mitteilungen im Sperrbildschirm zu deaktivieren. In den Einstellungen kann das für jede App einzeln vorgenommen werden.

Das beschriebene Problem tritt in iOS 11 auf – auch in der aktuellsten Version 1.3, die sich gegenwärtig in der Beta-Phase befindet. Ob sich Apple des Problems zeitnahe annimmt, ist noch unbekannt. Bisher gibt es keine Stellungnahme dazu.

Bildquelle: HeikoAL, thx! (CC0 1.0 PD)

Tarnkapp.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.