zurück zum Artikel

Datenschutzpanne: Siri plaudert versteckte Nachrichten aus

Leo Becker
Datenschutzpanne: Siri plaudert versteckte Nachrichten aus

Der Inhalt der Nachrichten bleibt im Sperrzustand verborgen – dies hält Siri aber nicht vom Vorlesen ab.

Das iPhone X zeigt neue Textnachrichten erst, wenn der Besitzer das Gerät entsperrt – damit Unbefugte diese nicht einsehen können. Apples Sprachassistenzsystem liest die Mitteilungen von Dritt-Messengern auf Nachfrage aber bereitwillig vor.

Ein Fehler in Siri ermöglicht Unbefugten den Zugriff auf verborgene Lockscreen-Nachrichten: Apples Sprachassistentin liest die neuen Mitteilungen nämlich auf Sprachbefehl hin einfach vor, obwohl diese zum Schutz extra ausgeblendet sind, bis der Nutzer das iPhone X entsperrt hat, wie das brasilianische MacMagazine bemerkte [1]. Mac & i konnte den Fehler reproduzieren.

Dritt-Messenger wie WhatsApp betroffen

Unbefugte können auf diese Weise alle neuen Nachrichten abhören, die der Nutzer etwa über Messaging-Dienste wie WhatsApp, Facebook Messenger und andere Dritt-Apps erhalten hat – physischer Zugriff auf das iPhone ist dafür natürlich stets vorausgesetzt. Es gibt allerdings eine prominente Ausnahme: Über Apples iMessage-Dienst versendete Mitteilungen werden nicht von Siri preisgegeben.

Das iPhone X verbirgt den Inhalt neuer Benachrichtigungen auf dem Lockscreen standardmäßig, erst wenn der Nutzer sich per Face ID autorisiert, werden diese eingeblendet.

Diese nützliche, einst iMessage-Benachrichtigungen vorbehaltene Schutzfunktion steht seit iOS 11 jedem Nutzer über die Einstellungen für “Mitteilungen” offen: Dort lässt sich ganz oben festlegen, wann man “Vorschauen zeigen” möchte. Wählt man hier “Wenn entsperrt” bleibt der Inhalte der Nachrichten ausgeblendet, bis die Authentifizierung erfolgte – das geht ebenso mit Touch ID.

Siri im Sperrzustand ein mögliches Datenleck

Es handelt sich dabei längst nicht um den ersten Siri-Bug, der Zugriff auf persönliche Daten im Sperrzustand des iOS-Gerätes einräumt. Bestimmte Siri-Funktionen sind zudem absichtlich über den Lockscreen zugänglich, etwa die Frage nach dem Gerätebesitzer [2]: Einem ehrlichen Finder hilft sie beim Aufspüren des Besitzers, dem Dieb liefert sie zugleich aber Kontaktdaten zum gezielten Phishing.

Bis Apple den Siri-Bug beseitigt, der sowohl in der aktuellen Version iOS 11.2.6 als auch noch in der jüngsten Beta von iOS 11.3 präsent ist, können Nutzer den Siri-Zugriff im Sperrzustand einfach abschalten, dies ist in den Einstellungen unter “Siri & Suchen” möglich.

[Update 23.03.2018 10:30 Uhr] Apple will das Siri-Problem mit einem kommenden Software-Update ausräumen [3].

tipps+tricks zum Thema:

(lbe [5])

URL dieses Artikels:
https://www.heise.de/-4000808

Links in diesem Artikel:
[1] https://macmagazine.com.br/2018/03/20/bug-de-privacidade-do-ios-faz-a-siri-ler-notificacoes-escondidas-na-tela-bloqueada/
[2] https://www.heise.de/mac-and-i/meldung/Siri-plaudert-Kontaktdaten-des-iPhone-Besitzers-aus-2531226.html
[3] https://www.heise.de/mac-and-i/meldung/Siri-Datenschutzluecke-Apple-verspricht-Fix-mit-kommendem-Update-4001812.html
[4] https://www.heise.de/tipps-tricks/iPhone-Sprachsteuerung-deaktivieren-3987223.html
[5] mailto:lbe@heise.de

Copyright © 2018 Heise Medien