_

Sprachsteuerung : Siri öffnet Sicherheitslücke beim iPhone

von Thomas Kuhn

Auch nach dem jüngsten Update für Apples neues iPhone 4s, bleibt ein riskantes Sicherheitsproblem des High-End-Handys ungelöst. Mithilfe der Sprachsteuerung Siri können Unbefugte weiterhin selbst bei gesperrtem Telefon auf sensible Daten des Nutzers zugreifen und in seinem Namen E-Mails oder SMS verschicken.

Die Sprachsteuerung Siri des iPhones 4s bleibt auch nach einem Update eine riskante Sicherheitslücke. Quelle: dapd
Die Sprachsteuerung Siri des iPhones 4s bleibt auch nach einem Update eine riskante Sicherheitslücke. Quelle: dapd

Anzeige

Die Sicherheitslücke hatten die IT-Spezialisten des Münchner Internet-Portals Chip Online bereits unmittelbar nach dem Vertriebsstart des neuen Apple-Handys publik gemacht: Danach lässt sich die für die intuitive und natürliche Bedienung hoch gelobte Sprachsteuerung Siri sogar dann aktivieren, wenn das Gerät durch eine zusätzliche Abfrage eines Pin-Codes gesperrt ist. Selbst dann reicht ein längerer Druck auf den zentralen Home-Kopf des Telefons um den digitalen Assistenten zu aktivieren.

Tatsächlich verrät das Telefon im WirtschaftsWoche-Test auch nach dem Aufspielen des jüngsten Software-Updates – selbst bei aktivierter PIN- Abfrage – noch per Sprachbefehl beispielsweise Adressen und Rufnummern der im iPhone gespeicherten Kontakte. Und es ermöglicht es, deren Rufnummern anzuwählen. Sogar E-Mails und SMS können Unbefugte im Namen des iPhone-Besitzers verschicken, wenn es ihnen gelingt das Gerät in die Finger zu bekommen und Siri zu aktivieren.

Wer sich gegen derartige Zugriffe schützen will, muss daher in den Einstellungen des iPhone nicht nur die PIN-Sperre aktivieren, sondern Siri zusätzlich im Sperrmodus ausdrücklich auf taub schalten. Die entsprechende Einstellung findet sich allerdings nicht etwa in den Siri-Einstellungen, sondern in einem Unterpunkt der Code-Sperre unter [Einstellungen], [Allgemein], [Code-Sperre], [Siri].

In der Werkseinstellung des iPhone gibt sich Siri sogar noch geschwätziger. Dann nämlich ist die PIN-Abfrage gar nicht erst eingeschaltet, und die Sprachsteuerung teilt auf Wunsch sogar mit, wie viele neue E-Mails beispielsweise im Posteingang liegen. Per Fingertipp auf eine der vier zuletzt eingegangenen Nachrichten lassen sich dann alle anderen neuen Nachrichten aufrufen. Insofern empfiehlt es sich – zumindest für sicherheitsbewusste iPhone-Nutzer –, Siri in den Systemeinstellungen des Gerätes zu deaktivieren. Das aber nimmt dem Telefon natürlich viel seiner Faszination und eine der entscheidenden Innovationen der jüngsten Neuauflage.

Eindeutiges Fazit

Bezogen auf den geschäftlichen Einsatz der Apple-Smartphones aber ist das Fazit der Chip-Spezialisten ohnehin eindeutig. Weil die Siri-Sperre weder voreingestellt ist, noch sie sich im Unternehmenseinsatz zentral und für jeden Nutzer zwingend aktivieren lässt, urteilt das Chip-Team: „Die Tatsache, dass Mails, Kontakte und Telefonnummern nicht 100 Prozent gesichert sind, macht das iPhone 4S bis zur Schließung der Lücke im Firmeneinsatz gefährlich. Solange Apple dieses Problem nicht behoben hat, sollten sicherheitsbewusste Unternehmen das iPhone 4S eher nicht als Firmen-Handy einsetzen.“

1 KommentarAlle Kommentare lesen
  • 18.11.2011, 11:31 UhrDerKritiker

    Beim Einrichten der Code-Sperre ist im selben Fenster(!) ein Schalter der den Zugriff auf Siri EIN/AUS schaltet, wenn die Code-Sperre aktiv ist.
    Wer also die Code-Sperre aktiviert kann im selben Fenster einfach den Zugriff deaktivieren. Es ist noch nicht einmal Scrollen nötig, nur ein Fingertipp.

Alle Kommentare lesen
weitere Fotostrecken

Blogs

Ostern goes Social Media: 1,1 Millionen deutsche Schoko-Liebhaber plaudern auf Facebook
Ostern goes Social Media: 1,1 Millionen deutsche Schoko-Liebhaber plaudern auf Facebook

Frauen dominieren die Diskussion rund um Schokolade auf Facebook deutlich. Beim Pro-Kopf-Verzehr sind die Schweizer...

Einstellungen
Dauerhaft aktivieren und Datenübermittlung zustimmen oder deaktivieren:
FOLGEN SIE WIWO.DE
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.