iOS 9.3 ist von einer Sicherheitslücke betroffen. Sie kann über Siri und 3D Touch ausgenutzt werden und ist auch noch in iOS 9.3.1 vorhanden, doch es gibt einen Schutz für Anwender.

Besitzer eines aktuellen iPhones mit 3D Touch sind von einer Sicherheitslücke betroffen, die jüngst vom Sicherheitsforscher Jose Rodriguez entdeckt wurde, der bereits wiederholt kritische Schwachstellen in Apples iOS aufspürte. In einem Video demonstriert er die jüngste Verwundbarkeit, die den Zugriff auf Kontakte eines iPhones zulässt.

Dazu muss zunächst Siri aus dem Sperrbildschirm gestartet und eine Twittersuche angestoßen werden, deren Ergebnis wenigstens einen
E-Mail-Adresse enthält. Im anschließend folgenden Dialog kann der Angreifer über die 3D Touch-Geste die gefundene Adresse zu einem bestehenden Kontakt hinzufügen. Hierzu öffnet das iPhone dann die Kontakte des Nutzers inklusive zugeordneter Kontaktfotos. Laut Jose Rodriguez funktioniert das auch in der WhatsApp-Kontaktliste.

Schutz ist möglich

Diesem Angriff lässt sich jedoch rasch der Boden entziehen. Hierzu reicht es aus Siri keinen Zugriff auf Twitter und die Fotobibliothek einzuräumen. Auch ein generelles Aus für Siri aus dem Sperrbildschirm hilft natürlich. Dieser Angriff fällt sowieso in das Spannungsfeld aus Sicherheit und Komfort. Natürlich möchte der Nutzer möglichst viel Komfort, sprich möglichst viele Aktionen auch ohne Entsperren des iPhones, quasi über das Headset oder auf Zuruf erledigen. Das kollidiert aber notwendigerweise früher oder später mit der Sicherheit, die eben nur durch eine erfolgreiche Authentifizierung wirklich gewährleistet wird.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.