Eine neuerliche Lockscreen-Lücke wurde vom Sicherheitsforscher Jose Rodriguez bei iOS-Geräten entdeckt. Diesmal sind das iPhone 6s und 6s Plus betroffen.

Wie Rodriguez in einem Video demonstriert, ist es möglich, mit 3D-Touch-Funktion, bei gesperrtem Gerät und aktivierter Sprachassistentin Siri mit etwas Mühe auf Kontakte und Fotos zuzugreifen.

Zunächst muss man dazu Siri mittels "Hey Siri" aktivieren oder Siri mit einem langen Druck auf den Home-Knopf starten. Per Sprache sucht man in Twitter nach Daten die auch in Kontakten vorkommen. Eine E-Mail Adresse wäre dazu am einfachsten.

Wenn diese gefunden ist, erlaubt iOS, mittels 3D Touch ein Kontextmenü aufzurufen, mit dem der"Kontakt" zu einem bereits existierenden hinzugefügt werden kann. Darauf erscheint die Kontaktübersicht. Wenn der Kontakt noch über kein Bild verfügt, lässt sich eins aus der Fotobibliothek hinzufügen.

Siri muss vom Lockscreen erreicht werden können damit der Trick funktioniert. Dies kann über die Systemeinstellungen schnell abgedreht werden. Außerdem muss die Sprachassistentin Zugriff auf die Fotobibliothek oder Twitter haben.

Laut Rodriguez soll der Trick in iOS 9.3.1 ebenfalls noch funktionieren. Schon seit Jahren plagten Apple solche Lockscreen-Bugs. Bis Apple den Fehler behebt, sollte man Siris Permissions genau betrachten. Alternativ kann man sie im im Lockscreen schlicht und einfach abstellen. Allerdings bedeutet letzteres eine Komforteinbuße.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE