iPhone: Apple fixt jüngsten Lockscreen-Bug ? und gleich noch einen weiteren Fehler

iPhone-Sperrbildschirm: Ohne PIN sollte eigentlich wenig gehen.

(Bild: dpa, Michael Kappeler)

Eine Angriffsform, mit der man beim iPhone 6s und 6s Plus Zugriff auf Kontakte und Fotos erhalten konnte, ohne die Geräte-PIN zu kennen, wurde serverseitig behoben.

Apple hat den in dieser Woche aufgetauchten jüngsten Lockscreen-Bug auf iPhone 6s und 6s Plus mittlerweile gefixt. Dazu spielte das Unternehmen in der Nacht zum Mittwoch eine serverseitige Änderung aus, die dafür sorgt, dass die Internet-gestützte Sprachassistentin Siri nicht mehr zum unberechtigten Zugriff auf Kontakte und Fotos verwendet werden kann.

Der Hack kombinierte Siri, die Twitter-Suche und einen 3D-Touch-Shortcut zum Umgehen der PIN-Code-Eingabe und war vom Sicherheitsforscher Jose Rodriguez entdeckt worden. Er ließ sich allerdings nur unter bestimmten Voraussetzungen nutzen ? unter anderem musste Siri zuvor erlaubt sein, den eigenen Twitter-Account zu verwenden sowie auf die Fotobibliothek zuzugreifen. Zudem musste die Sprachassistentin grundsätzlich im gesperrten Gerätezustand freigegeben sein.

Neben dem aktuellen Lockscreen-Bug behob Apple auch ein weiteres Problem ? beziehungsweise einen eigentlich praktischen Hack: Zuvor konnte man Siri “missbrauchen”, um den Nachtschicht-Modus, mit dem man die Farbtemperatur anpassen kann, auch dann zu aktivieren, wenn das Gerät im Stromsparmodus war ? was sonst über die Systemeinstellungen eigentlich verboten ist. Auch hier nutzte Apple nun eine serverseitige Änderung. (bsc)

weitere empfehlenswerte Artikel