Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Datenschutzpanne: Siri plaudert versteckte Nachrichten aus

Das iPhone X zeigt neue Textnachrichten erst, wenn der Besitzer das Gerät entsperrt – damit Unbefugte diese nicht einsehen können. Apples Sprachassistenzsystem liest die Mitteilungen von Dritt-Messengern auf Nachfrage aber bereitwillig vor.

In Pocket speichern vorlesen Druckansicht 98 Kommentare lesen
Datenschutzpanne: Siri plaudert versteckte Nachrichten aus

Der Inhalt der Nachrichten bleibt im Sperrzustand verborgen – dies hält Siri aber nicht vom Vorlesen ab.

Lesezeit: 2 Min.
Mac & i
Von
  • Leo Becker

Ein Fehler in Siri ermöglicht Unbefugten den Zugriff auf verborgene Lockscreen-Nachrichten: Apples Sprachassistentin liest die neuen Mitteilungen nämlich auf Sprachbefehl hin einfach vor, obwohl diese zum Schutz extra ausgeblendet sind, bis der Nutzer das iPhone X entsperrt hat, wie das brasilianische MacMagazine bemerkte. Mac & i konnte den Fehler reproduzieren.

Dritt-Messenger wie WhatsApp betroffen

Unbefugte können auf diese Weise alle neuen Nachrichten abhören, die der Nutzer etwa über Messaging-Dienste wie WhatsApp, Facebook Messenger und andere Dritt-Apps erhalten hat – physischer Zugriff auf das iPhone ist dafür natürlich stets vorausgesetzt. Es gibt allerdings eine prominente Ausnahme: Über Apples iMessage-Dienst versendete Mitteilungen werden nicht von Siri preisgegeben.

Das iPhone X verbirgt den Inhalt neuer Benachrichtigungen auf dem Lockscreen standardmäßig, erst wenn der Nutzer sich per Face ID autorisiert, werden diese eingeblendet.

Diese nützliche, einst iMessage-Benachrichtigungen vorbehaltene Schutzfunktion steht seit iOS 11 jedem Nutzer über die Einstellungen für “Mitteilungen” offen: Dort lässt sich ganz oben festlegen, wann man “Vorschauen zeigen” möchte. Wählt man hier “Wenn entsperrt” bleibt der Inhalte der Nachrichten ausgeblendet, bis die Authentifizierung erfolgte – das geht ebenso mit Touch ID.

Siri im Sperrzustand ein mögliches Datenleck

Es handelt sich dabei längst nicht um den ersten Siri-Bug, der Zugriff auf persönliche Daten im Sperrzustand des iOS-Gerätes einräumt. Bestimmte Siri-Funktionen sind zudem absichtlich über den Lockscreen zugänglich, etwa die Frage nach dem Gerätebesitzer: Einem ehrlichen Finder hilft sie beim Aufspüren des Besitzers, dem Dieb liefert sie zugleich aber Kontaktdaten zum gezielten Phishing.

Bis Apple den Siri-Bug beseitigt, der sowohl in der aktuellen Version iOS 11.2.6 als auch noch in der jüngsten Beta von iOS 11.3 präsent ist, können Nutzer den Siri-Zugriff im Sperrzustand einfach abschalten, dies ist in den Einstellungen unter “Siri & Suchen” möglich.

[Update 23.03.2018 10:30 Uhr] Apple will das Siri-Problem mit einem kommenden Software-Update ausräumen.

tipps+tricks zum Thema:

(lbe)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten