Gerade erst hat Apple mit iOS 9.3.1 eine neue Version seines Betriebssystems veröffentlicht, da wird ein neuer Bug in dem Betriebssystem bekannt – und dieser kann besonders unerfreuliche Folgen haben. Lässt sich doch mithilfe von Siri auch bei aktivierter Lockscreen-Sperre auf sensible Daten am Gerät zugreifen, wie 9to5Mac berichtet.

Ablauf

Ein solcher Angriff sieht dabei folgendermaßen aus: Vom Lockscreen aus wird eine Twitter-Suche nach einer beliebten E-Mail-Domain wie @gmail.com oder @yahoo.com initiiert. In der Ergebnisliste wird dann eine Nachricht angewählt, die eine valide Mail-Adresse enthält. Infolge wird per 3D Touch die Mail-Adresse angewählt, um das Kontextmenü aufzurufen. Und hier stehen dann Optionen zur Verfügung, die private Daten der Nutzer freigeben.

Fotos und Kontakte liegen offen

So erhält ein Angreifer mittels der Erstellung eines neuen Kontakts, und der dort gebotenen Funktion ein Bild hinzuzufügen, Zugriff auf sämtliche Fotos am iPhone. Über die Option die Mail-Adresse einem bestehenden Kontakt hinzuzufügen gibt es wiederum Einblick in alle lokal abgespeicherten Kontakte.

Abhilfe

Eine offizielle Reaktion von Apple gibt es bisher noch nicht. Betroffene Nutzer können aber auch selbst ihre Geräte absichern, indem sie in den Systemeinstellungen den Zugriff auf Siri am Lockscreen deaktivieren. Angesichts der Art wie der Bug funktioniert, ist nur die aktuellste Smartphone-Generation von Apple gefährdet, besitzen ältere Geräte doch kein 3D Touch. (red, 5.4.2016)