Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

07.05.2014 - 

iPhone und iPad

iOS 7 - Sicherheitslücke im Adressbuch

Maria Melhorn
Erst gestern berichteten wir davon, dass Mail-Anhänge unter iOS 7 nicht verschlüsselt werden. Nun ist die nächste Sicherheitslücke aufgetaucht, die allerdings das Adressbuch des mobilen Gerätes betrifft.

Eigentlich sollte eine Code-Sperre ja dafür sorgen, dass die privaten Daten geschützt werden. Wie bereits bekannt, hat Sprachassistent Siri allerdings auf Wunsch Zugriff auf einige Funktionen, auch ohne dass das Gerät entsperrt werden muss. Genau dieses Feature wird Apple nun zum Verhängnis bzw. zur Schwachstelle für eine neue Sicherheitslücke. Wie Jailbreak-Entwickler und iPhone-Dev-Team-Mitglied Sherif Hashim verrät, ist es einem Fremden mit einem iOS-Gerät möglich, auch ohne Code auf das Adressbuch zuzugreifen.

Wer Siri für den Sperrbildschirm deaktiviert hat, braucht sich um seine bzw. die Daten aus seinem Adressbuch nicht sorgen. In anderen Fällen ließe sich Siri auch vom Sperrbildschirm aus verwenden, wenn auch mit Einschränkungen. Es ist daher möglich, Siri einen Sprachbefehl zu geben. Sollte Siri diesen nicht eindeutig verstehen oder gibt es gleich mehrere Antwort-Möglichkeiten, dann fragt die freundliche Assistentin natürlich nach. Sie gibt dem Nutzer, der das iOS-Gerät möglicherweise unrechtmäßig in Händen hält, die Möglichkeit, eine manuelle Antwort auszuwählen.

Hier wird es nun kritisch, denn in solch einer Situation zeigt Siri den Link „Andere“ an und ermöglicht somit beispielsweise einen Zugriff auf das Adressbuch, ganz ohne dass der eigentlich notwendige Code für das Gerät eingegeben wurde. Derzeit können sich iPhone-Nutzer vor der Sicherheitslücke schützen, indem in den Einstellungen der Zugriff über den Sperrbildschirm für Siri deaktiviert wird. Diese Einstellung befindet sich unter Einstellungen > Allgemein > Touch ID & Kennwort. (Macwelt/mb)

Newsletter 'Produkte & Technologien' bestellen!