Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Missbrauch möglich

Sicherheitsforscher warnen vor böswilligen Siri-Shortcuts

Peter Müller ist der Ansicht, dass ein Apple täglich den Arzt erspart. Sei es iMac, Macbook, iPhone oder iPad, was anderes kommt nicht auf den Tisch oder in die Tasche. Seit 1998 beobachtet er die Szene rund um den Hersteller von hochwertigen IT-Produkten in Cupertino genau. Weil er schon so lange dabei ist, kennt er die Apple-Geschichte genau genug, um auch die Gegenwart des Mac-Herstellers kritisch und fair einordnen zu können. Ausgeschlafene Zeitgenossen kennen und schätzen seine Beiträge im Macwelt-Morgenmagazin, die die Leser werktags pünktlich um acht Uhr morgens in den nächsten Tag mit Apfel und ohne Doktor begleiten. Privat schlägt sein Herz für die Familie, den FC Bayern, sechs Saiten, Blues-Skalen und Triolen im Shuffle-Rhythmus.
Siri Shortcuts waren eine der besten Neuigkeiten unter iOS 12, doch die Funktion kann man auch, wie so fast alles, missbrauchen.

Kehrseite: Siri Shortcuts sind praktisch, will man mit zu einer Kette zusammengefügten Befehlen sein iPhone dazu bringen, mit einem Sprachkommando bestimmte Dinge zu erledigen. Die Shortcuts muss man nicht selbst erstellen, Apple bietet in der App unter iOS 12 Zugriff auf eine reichhaltige Galerie von Anwendungen, die teilweise auch von Nutzern dort eingestellt wurden.

Siri ShortCuts wurden mit iOS 12 eingeführt.
Siri ShortCuts wurden mit iOS 12 eingeführt.

Doch laut eines von IBM X-Force erstellten Proof of Concept lauert hier eine Gefahr. Denn bösartige Shortcut-Anwendungen könnten arglose Nutzer dazu bringen, Malware zu verbreiten oder auf Erpressungsversuche wegen vermeintlich gesperrter Telefone hereinfallen. Derartige Shortcuts könnten Daten vom Telefon einlesen und sie beim Scam verwenden, um der Forderung mehr Nachdruck zu verleihen.

Noch seien derartige Versuche recht primitiv, weniger technikaffine Menschen könnten aber darauf hereinfallen – viele zahlen ja auch erstmals in ihrem Leben mit Bitcoin, weil sie meinen, von der Kamera ihres Computers gefilmt worden zu sein. Doch könnten sich die fiesen Shortcuts auch ähnlich wie Würmer verbreiten, indem sie sich an alle Kontakte des Adressbuchs des Opfers weiter verbreiten – irgendwo findet sich dann schon ein leichtgläubiger iPhone-Nutzer. Dagegen hilft nur Achtsamkeit: Nicht einfach den Text hinunterscrollen und auf "Akzeptieren" tippen, sondern genau lesen und verstehen, welche Rechte das Skript anfordert – und überlegen, ob es die auch alle braucht. (Macwelt)