iPhone: Apple fixt jüngsten Lockscreen-Bug – und gleich noch einen weiteren Fehler
Eine Angriffsform, mit der man beim iPhone 6s und 6s Plus Zugriff auf Kontakte und Fotos erhalten konnte, ohne die Geräte-PIN zu kennen, wurde serverseitig behoben.
Apple hat den in dieser Woche aufgetauchten jüngsten Lockscreen-Bug auf iPhone 6s und 6s Plus mittlerweile gefixt. Dazu spielte das Unternehmen in der Nacht zum Mittwoch eine serverseitige Änderung aus, die dafür sorgt, dass die Internet-gestützte Sprachassistentin Siri nicht mehr zum unberechtigten Zugriff auf Kontakte und Fotos verwendet werden kann.
Der Hack kombinierte Siri, die Twitter-Suche und einen 3D-Touch-Shortcut zum Umgehen der PIN-Code-Eingabe und war vom Sicherheitsforscher Jose Rodriguez entdeckt worden. Er ließ sich allerdings nur unter bestimmten Voraussetzungen nutzen – unter anderem musste Siri zuvor erlaubt sein, den eigenen Twitter-Account zu verwenden sowie auf die Fotobibliothek zuzugreifen. Zudem musste die Sprachassistentin grundsätzlich im gesperrten Gerätezustand freigegeben sein.
Neben dem aktuellen Lockscreen-Bug behob Apple auch ein weiteres Problem – beziehungsweise einen eigentlich praktischen Hack: Zuvor konnte man Siri "missbrauchen", um den Nachtschicht-Modus, mit dem man die Farbtemperatur anpassen kann, auch dann zu aktivieren, wenn das Gerät im Stromsparmodus war – was sonst über die Systemeinstellungen eigentlich verboten ist. Auch hier nutzte Apple nun eine serverseitige Änderung. (bsc)