In dieser Woche hat Apple mittlerweile den aufgetauchten Lockscreen-Bug auf iPhone 6s und 6s Plus gefixt. Das Unternemen spielte dazu in der Nacht zum Mittwoch eine Änderung seitens des Servers aus, damit die Internet-gestützte Sprachassistentin Siri nicht mehr unberechtigt auf Kontakte und Fotos zugreifen kann.

Um die Pin-Code-Eingabe zu umgehen, kombinierte der Hack Siri, die Twitter-Suche und einen 3D-Touch-Shortcut. Diese Lücke wurde von dem Sicherheitsforscher Jose Rodriguez entdeckt. Allerdings ließ sich der Hack nur unter bestimmten Voraussetzungen nutzen. Siri musste unter anderem zuvor erlaubt worden sein, den eigenen Twitter-Account zu verwenden. Ebenfalls musste Siri auf die Fotobibliothek zugreifen dürfen und die Sprachassistentin muss grundsätzlich im gesperrten Gerätezustand freigegeben sein.

Apple behob neben dem aktuellen Lockscreen-Bug auch noch ein weiteres Problem. Zuvor konnte man mit Siri den Nachtschicht-Modus aktivieren, mit dem die Farbtemperatur angepasst werden kann, wenn der Stromsparmodus aktiv war. Über die Systemeinstellungen war dies eigentlich verboten. Diese Änderung war ebenfalls serverseitig.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE