Sicherheitslücke in der neuen Siri-Sprachsteuerung von iOS? (Update)

Eben erst wurden von Oliver ein paar Vorzüge der neuen Sprachsteuerung SIRI genannt. Leider scheint es einen groben Schnitzer in der Sicherheit von Siri gegeben zu haben und so ist es beispielsweise auch möglich, bei einem gesperrten iPhone ein Telefonat zu starten!

Im folgenden Video zeigt ein User, dass er bei einem durch einen Sperrcode geschützten iPhone 4S ein Telefonat beginnt ohne den Code einzugeben! Spinnt man diesen Fall ein wenig weiter, kann man bei einem fremden iPhone 4S einfach eine kostenpflichtige Nummer wählen und das Gerät wieder weglegen. Das Resultat dürfte den Besitzer sicherlich nicht freuen?

Wie seht ihr das und vor allem besteht dieser Bug bei euch auch?

Update

Nicht, dass wir uns falsch verstehen: Wie einige Nutzer mit iPhone 4 und 4S bestätigen kann man manuell in den Optionen das Wählen von Nummern über Sprachwahl deaktivieren. Wir haben den Hinweis darauf bekommen, dass  trotz extra aktivierter Codesperre der Zugriff auf Siri per default aktviert ist. Eine kurze Frage an ein paar iPhone-Nutzer zeigte: es wusste keiner! Wer sich so einen Mist einfallen lässt, kann ich ehrlich gesagt nicht sagen, aber ein Smartphone für die Massen bauen und dann eine manuell angelegte Codesperre wieder manuell sicher machen zu müssen ist mehr als unlogisch. Ein Programmierfehler ist es wohl nicht, dennoch mangelt es hier an Sicherheit und zwar in der Benutzerlogik. Wer lieber eine echte Fehlprogrammierung mit echter Sicherheitslücke will, liest bei den Kollegen von macnotes weiter. Danke an Gilly und weitere Leser für die Hinweise.

Danke Andreas!

Autor:

  • Teile diesen Artikel