Apple schließt Sicherheitslücke in iOS Bug-Update

In der vergangenen Woche hat Apple den iOS 9.3.1 veröffentlicht. Leider hat diese kleine, feine Software ein großes Problem. Eine Sicherheitslücke ermöglicht mithilfe von Siri den Zugriff auf persönliche Daten – und das bei aktiver Lockscreen-Sperre.

Eigentlich sollte die neue Software den Bug entfernen, der die Öffnung von Links steuerte. Durch einen Fehler stürzten Apps ab oder ließen sich gar nicht erst öffnen. Mit iOS 9.3.1 sollte dieser Fehler der Vergangenheit angehören, doch es hat sich ein neues Problem eingeschlichen, das viel gefährlicher ist, denn Hacker können auf persönliche Daten der Nutzer zugreifen.

Angriffe über Siri problemlos möglich
Cyberkriminelle können schnell und unkompliziert über Siri auf Fotos und Daten der Smartphones zugreifen. Dazu initiieren sie eine Twitter Suche auf dem Lockscreen mithilfe von Siri. Auf Nachfrage des Suchassistenten wird eine bekannte Mailadresse eingegeben, wie z.B. @yahoo.com, um einen Tweet unter der Domainadresse zu finden. Wird das Ergebnis angezeigt, geht es als neuer Kontakt per 3D Touch ins Kontextmenü.  Dann können Unbefugte schnell über Profilbilder zu den Kontakten des Users gelangen und viele weitere persönliche Daten einsehen.

Schutz vor dem iOS Bug: Siri deaktivieren
Experten raten den Usern, Siri im Lockscreen offline zu stellen, bis alle Probleme endgültig ausgeräumt sind. Die Einstellungen – also auch Deaktivierung – befindet sich im Menüpunkt „Touch ID & Code“. Über den Pfad „Datenschutz“ > „Fotos“ > „Siri“ kann der separate Zugriff auf Fotos blockiert werden. Eine Sperrmöglichkeit für den Zugriff auf Kontakte gibt es derzeit leider nicht.

Apple schließt Lücke umgehend
Apple hatte sich zuerst nicht zum Fehler geäußert aber bereits wenige Tage später, nämlich am 6. April, die Sicherheitslücke geschlossen. Dazu war keine neues Update notwendig, die Lücke und ein weiterer Fehler im Zusammenhang mit Siri in der iOS 9.3.1-Software konnten direkt  und schnell über die Server behoben werden.