Home » Betriebssystem » iOS 9.3.1: Apple behebt PIN-Umgehung via Siri

iOS 9.3.1: Apple behebt PIN-Umgehung via Siri

Der gestern Presse machende Trick zur Umgehung der PIN-Eingabe auf neueren iPhone-Geräten ist nun nicht mehr möglich. Apple hat noch in der Nacht eine serverseitige Lösung auf alle Geräte gespielt.

So schnell hat Cupertino wohl noch nie auf eine solche Sicherheitslücke reagiert – war doch sonst immer ein iOS-Update vonnöten.

Über den Umweg der Siri-Suche ließ sich bis gestern das Adressbuch und die eigenen Fotos auch ohne Eingabe der PIN ansehen. Dazu musste man das iPhone im gesperrten Zustand einfach auf Twitter nach Mailadressen suchen lassen. Durch einen 3D Touch auf die gefundenen eMails in den Tweets konnte diese dann über das Kontextmenü zu vorhandenen oder neuen Kontakten hinzufügen. Wer an dieser Stelle „Zu vorhandenen Kontakt“ wählt, erhielt ohne Eingabe eines PIN-Codes eine Liste der verfügbaren Personen. Tippt man stattdessen auf „Neuen Kontakt erstellen“, so ließen sich dort über die Auswahl des Kontaktbildes die letzten Fotos auf dem Gerät anschauen.

Apple hat dieser Schwachstelle nun den Riegel vorgeschoben. Ab sofort ist es nicht mehr möglich, über Siri eine Twitter-Suche im gesperrten Zustand anzustoßen, wie Apple über die Washington Post mitteilen lässt.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Philipp Tusch
twitter Google app.net mail

23 Kommentare zu dem Artikel "iOS 9.3.1: Apple behebt PIN-Umgehung via Siri"

  1. Kurd 6. April 2016 um 07:10 Uhr ·
    Apple sollte seine updates öfter über Server an alle vertreilen
    iLike 13
    • TM 6. April 2016 um 07:20 Uhr ·
      Worüber sollen sie denn sonst ihre Updates verteilen, als über Server?
      iLike 27
    • Alex. 6. April 2016 um 07:35 Uhr ·
      Man kann keine Software mal einfach so für alle auf einmal verändern. Das geht hier nur, weil es ein Problem mit Siri war und Siri braucht bekannterweise immer noch einen Internetzugang.
      iLike 10
    • Pddy 6. April 2016 um 07:42 Uhr ·
      Geht aber wahrscheinlich bei den wenigsten Sicherheitslücken…
      iLike 1
  2. Devil97 6. April 2016 um 07:11 Uhr ·
    Ohne Update?
    iLike 3
  3. Mööp 6. April 2016 um 07:12 Uhr ·
    WOW das ging fix????
    iLike 25
    • Bratwurst 6. April 2016 um 10:33 Uhr ·
      Normal bei Apple das es fix ging. Leider wird das hier bloß immer sehr oft vergessen und stattdessen gejammert.
      iLike 11
  4. Marc Hilberer 6. April 2016 um 07:14 Uhr ·
    Anpassungen an Siri kann man ohne Softwareupdate beheben.
    iLike 11
    • ben 6. April 2016 um 07:37 Uhr ·
      mir kam gerade ein Anflug von Kritisierung, so in Richtung: „Hat Apple jetzt doch einen Weg zum ’stillen‘ updaten gefunden, womit Geräte schnell geknackt werden können?“ Wenn man diese Möglichkeit mit der Anpassung von Siri herumdreht, könnte Apple dann nicht auch in der Lage sein serverseitig den Zugang zu Daten (SanBernadino Fall) via Siri freizugeben?
      iLike 5
      • ben 6. April 2016 um 07:40 Uhr ·
        … mir ist schon klar, dass es bei dem sichergestellten iPhone um ein 5c handelt und ForceTouch nicht vorhanden ist, aber meine Frage ist rein hypothetisch.
        iLike 4
  5. Blear 6. April 2016 um 07:22 Uhr ·
    Muss ich jetzt die ganze Zeit updaten, nur weil die da die ganze Zeit irgendwelche Fehler ins system bringen ? :(
    iLike 3
    • Zero-Day 6. April 2016 um 09:40 Uhr ·
      Lesen würde helfen ?
      iLike 11
      • Jay Menno 6. April 2016 um 11:24 Uhr ·
        Lesen ist doch anstrengen, motzen ist einfacher.
        iLike 9
  6. Ruger 6. April 2016 um 07:39 Uhr ·
    Guten Morgen ! Kann mir jemand in kurzen einfachen Worten erklären wie ein Update Serverseitig funktioniert? Dachte es wäre nicht möglich so was durchzuführen ohne dass der User es selbst anstößt. Vielen Dank und liebe Grüße
    iLike 0
    • FTFT1234 6. April 2016 um 11:02 Uhr ·
      Apple hat etwas an den Daten geändert, die der Siri-Server bei einer Anfrage nach Twitter zurückgibt, sodass jetzt keine Informationen zur Siri-Anfrage vom Server zurückkommen sondern eine Art Meldung, dass man diese Anfrage nicht machen kann, wenn das Gerät gesperrt ist. Diese Antwort könnte das iPhone schon vorher händeln, jetzt macht es das auch bei einer Twitter-Anfrage. Das ist jetzt ziemlich vereinfacht, ich hoffe es ist trotzdem noch verständlich ;)
      iLike 2
  7. Peter Birnenkuchen 6. April 2016 um 08:49 Uhr ·
    Das geht ja, weil Siri noch am Device gespeichert ist, sonder nur die Sprachdateien. Aber die KI ist auf Apples Servern zu finden. Man muss nur eine Anfrage ablehnen. Ohne Internet ist Siri wie eine Frau nach einer Lobotomie.
    iLike 3
  8. Mrcel 6. April 2016 um 09:38 Uhr ·
    Gibts sowas in der Art bei Android? Alle meckern immer, aber sowas gibt’s nur bei Apple! TATSACHE.
    iLike 2
    • Bratwurst 6. April 2016 um 10:34 Uhr ·
      Du sprichst mir aus der Seele. Aber leider wird das hier immer mehr und immer öfters vergessen denn jammern, ist einfacher.
      iLike 3
    • FTFT1234 6. April 2016 um 11:04 Uhr ·
      Natürlich wird es sowas bei Android auch geben… Ich besitze kein Android Device, aber Google kann genau so einfach etwas in der Bearbeitung der Google Now Anfragen ändern, das ist nichts wirklich besonderes. Trotzdem ist es sehr schön, dass Apple so schnell reagiert hat.
      iLike 2
  9. Halb&Halb 6. April 2016 um 11:15 Uhr ·
    Bei mir ging das gestern schon gar nicht. Bei mir öffnete sich im Kontextmenü nur ‚öffnen‘ Link öffnen‘ oder Abrechen. Und mit Betätigung auf ‚öffnen, wollte das Phone den 6stelligen Pin. Anscheinend musste man bei Twitter angemeldet sein, damit diese ‚Schwachstelle‘ funzt
    iLike 1
  10. Han 6. April 2016 um 11:53 Uhr ·
    Das Fixen des Fehlers mittels Hintergrundeinstellungen serverseitig für Siri wirft doch eigentlich mehr Sicherheitsfragen auf als es beantwortet. Was auf den ersten Blick als tolle Reaktion von Apple wahrgenommen wird, entpuppt sich bei näherem Hinsehen als großes Sicherheitsrisiko für alle (außer den Fanboys natürlich).
    iLike 2
    • Peter Birnenkuchen 6. April 2016 um 19:19 Uhr ·
      Und worin soll dieses Risiko bestehen? Es wird halt eine bestimmte Anfrage von Siri ignoriert, das ist alles. Als ob sie offline wäre. Das größte Risiko sind noch immer die unwissenden oder gar depperten User, die ein Smartphone der Luxusklasse besitzen, aber all die Sicherheitsvorrichtungen nicht nutzen, die es gibt. Und auch noch alle Ratschläge bezüglich Sicherheit in den Wind schlagen. Manchen muss man noch die Nase putzen.
      iLike 4
  11.  Sport 8. April 2016 um 19:54 Uhr ·
    Bei mir fehlt neuerdings die Video-Funktion in der Kamera App. Hat sonst noch jemand das Problem?
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.