Okt 18

Die Beta Version der Sprachsteuerung Siri (nur funktionstüchtig auf dem iPhone 4S), welche mit iOS 5 erschienen ist, bringt enorme Sicherheitsrisiken mit sich. 

Siri ist ein Sicherheitsrisiko für das iPhone.

Siri ist ein Sicherheitsrisiko für das iPhone 4S.

Apples iOS 5 hat jedoch auch an anderen Stellen Sicherheitsprobleme. Unter anderem erlaubt das Benachrichtigungszentrum Telefonate ohne Eingabe eines Codes.

Wer Siri im neuen iPhone 4S aktiviert, schützt die Inhalte und Funktionen seines Telefons nur noch unzureichend vor dem Zugriff Unbefugter. Siri lässt sich ohne Codesperre aktivieren und erlaubt so den Zugriff auf zahlreiche Funktionen ohne Autorisierung.

So kann ein Angreifer beispielsweise das Adressbuch durchforsten oder E-Mails schreiben. Vorausgesetzt, die Kontakte des Opfers sind dem Angreifer bekannt. Besonders kritisch: Auch Telefonate können durchgeführt werden. So könnte beispielsweise jeder kostenpflichtige Nummern wählen und so dem Besitzer des iPhone 4S finanziell schaden. Relativ harmlos ist noch die Manipulation des Weckers. Golem gelang allerdings auch das Setzen eines Termins in Kalendern, die etwa von mehreren Personen gelesen werden.

Andere Bereiche von Siri sind hingegen durch die Codesperre geschützt. So ist eine Websuche nicht möglich. Siri verlangt dann eine Codeeingabe. Siri ist zwar offiziell eine Betaversion, aber auf potenzielle Sicherheitslücken macht Apple die Anwender nicht aufmerksam.

Wie Macnotes herausgefunden hat, lässt sich aber auch ohne Siri telefonieren. Voraussetzung ist ein verpasster Anruf. Jeder mit Zugriff auf das Telefon kann zurückrufen. Hier wurde offenbar die Codesperre für das Benachrichtigungszentrum vergessen. Bei eingegangenen Kurznachrichten ist hingegen keine Antwort möglich, ohne zuvor den Code eingeben zu müssen.

Die Sicherheit von Siri und iOS 5 hat also noch Probleme. Wer den Zugriff durch Fremde unterbinden will, darf weder Siri noch das Benachrichtigungszentrum aktivieren. Wer iOS 5 noch nicht aufgespielt hat und sich auf die Codesperre verlassen will, sollte warten, bis Apple die Sicherheitsgefahren beseitigt hat.

Schreibe einen Kommentar

preload preload preload