Die aktuelle iOS-12-Version ist wieder von einem Sicherheits-Bug bedroht. Diesmal können dritte Personen an die im Gerät gespeicherten Kontakte herankommen, wenn sie direkten Zugang zum Smartphone haben.
An der aktuellen Lücke ist auch Siri beteiligt. Es reicht dabei allerdings aus, das iPhone einfach anzurufen, welches ausgespäht werden soll. Die Sprachassistentin benötigt dabei vorher keinerlei Autorisierung, um Aktivitäten im gesperrten Bildschirm auszuführen. Wenn das Gespräch angenommen wurde, switcht man das Telefonat auf dem angreifbaren Gerät einfach zu einer Facetime-Konversation und tippt dort in den weiteren Einstellungen auf die Funktion, mit der man dem Gespräch weitere Personen hinzufügen kann. Wenn man dann das Symbol „Plus“ antippt, bekommt man die gesamte Übersicht der gespeicherten Kontakte zu sehen.
Wollen die Angreifer nun weitere Daten über die gespeicherten Kontakte erhalten, so geht dies über 3D Touch. Noch ist nicht bekannt, wann Apple diese Sicherheitslücke schließen wird. Auch kann man den Bug nicht selbst auf seinem Gerät beheben. Das einzige, was hilft, ist, auf sein iPhone aufzupassen und keinen Dritten Zugriff darauf zu gewähren, da nur so der Angriff möglich ist. Hoffen wir, dass Apple bald aktiv wird und der aktuellen iOS-Version ein neues Update spendiert.