Die Beta Version der Sprachsteuerung Siri (nur funktionstüchtig auf dem iPhone 4S), welche mit iOS 5 erschienen ist, bringt enorme Sicherheitsrisiken mit sich.
Siri ist ein Sicherheitsrisiko für das iPhone 4S.
Wer Siri im neuen iPhone 4S aktiviert, schützt die Inhalte und Funktionen seines Telefons nur noch unzureichend vor dem Zugriff Unbefugter. Siri lässt sich ohne Codesperre aktivieren und erlaubt so den Zugriff auf zahlreiche Funktionen ohne Autorisierung.
So kann ein Angreifer beispielsweise das Adressbuch durchforsten oder E-Mails schreiben. Vorausgesetzt, die Kontakte des Opfers sind dem Angreifer bekannt. Besonders kritisch: Auch Telefonate können durchgeführt werden. So könnte beispielsweise jeder kostenpflichtige Nummern wählen und so dem Besitzer des iPhone 4S finanziell schaden. Relativ harmlos ist noch die Manipulation des Weckers. Golem gelang allerdings auch das Setzen eines Termins in Kalendern, die etwa von mehreren Personen gelesen werden.
Wie Macnotes herausgefunden hat, lässt sich aber auch ohne Siri telefonieren. Voraussetzung ist ein verpasster Anruf. Jeder mit Zugriff auf das Telefon kann zurückrufen. Hier wurde offenbar die Codesperre für das Benachrichtigungszentrum vergessen. Bei eingegangenen Kurznachrichten ist hingegen keine Antwort möglich, ohne zuvor den Code eingeben zu müssen.
Die Sicherheit von Siri und iOS 5 hat also noch Probleme. Wer den Zugriff durch Fremde unterbinden will, darf weder Siri noch das Benachrichtigungszentrum aktivieren. Wer iOS 5 noch nicht aufgespielt hat und sich auf die Codesperre verlassen will, sollte warten, bis Apple die Sicherheitsgefahren beseitigt hat.
