Schon einmal war der Apple Sprachassistent Siri für eine Sicherheitslücke bei iOS verantwortlich. Damals konnte unter iOS 7.0.2 die Code-Sperre dadurch umgangen werden. Dies passierte durch einen Absturz der FaceTime-App, welcher mittlerweile längst behoben wurde. Doch in iOS 7.1.1 tauchte jetzt ein weiterer Siri-Bug auf, welcher ähnlich gravierend ist.
Unter iOS 7.1.1 kann anhand von Siri jetzt das Adressbuch ohne Eingabe des Codes aufgerufen werden. Auch Touch ID beim iPhone 5s schützt nicht vor diesem Angriff. Die einzige Möglichkeit, sich davor zu schützen, ist Siri auf dem Sperrbildschirm zu deaktivieren. Dies kann ganz einfach in den Einstellungen gemacht werden.
Sherif Hashim (ultrasn0w Unlock) hat den Bug entdeckt und in einem Video demonstriert:
Nachdem mehrfach der falsche Finger bei Touch ID aufgelegt wurde, wird nach dem Code gefragt. Durch langes Halten des Home-Buttons kann dann Siri aktiviert und beliebig jemand angerufen werden.
iOS 7.1.1 passcode lock bypass with full access to the contacts list, very easy, and with additional single manipulation (i m not showing that) you can access all the contacts details, edit/copy/share/message/email them, anyway, keep secure and disable Siri on lock screen till the next iOS update
Apple dürfte die Sicherheitslücke in Kürze mit einem Update auf iOS 7.1.2 beheben. Wir berichten, sobald das Update veröffentlicht wurde.
