Noch bis vor kurzem war es Hackern möglich durch eine Sicherheitslücke in Siri an private Fotos und Kontakte heranzukommen, obwohl das Smartphone gesperrt war. Jetzt hat Apple diese Sicherheitslücke behoben.
Dieses Problem betraf allerdings nur die iPhones 6S und 6S Plus, da diese bisher die einzigen Geräte sind, die mit einem druckempfindlichen 3D-Touch-Display ausgestattet sind.
Die Angreifer aktivierten bei den gesperrten Geräten Siri und griffen so auf Twitter zu, um dort nach bestimmten Elementen von E-Mail-Adressen zu suchen. Fanden sie eine wirklich bestehende E-Mail-Adresse, versuchte der Nutzer dann, einen neuen Kontakt anzulegen und diesem ein Foto zuzuweisen. So konnten alle Fotos angesehen werden. Der Zugriff auf die Kontakte wurde zudem erteilt, wenn die E-Mail-Adresse in einen bestehenden Kontakt integriert werden sollte.
Der Fehler wurde nun behoben, indem man nun nach einem Passwort für das iPhone gefragt wird, wenn man mithilfe des Sprachassistenten Siri auf Twitter zugreifen will. Hierfür ist kein neues Update erforderlich.