Siri petzt Inhalte gesperrter Nachrichten

Noch eine kleine Sicherheitsinfo für die Fans von Apples Sprachassistentin Siri. Die plaudert Inhalt von Benachrichtigungen aus, obwohl das iPhone oder iPad gesperrt ist.


Anzeige

Die Entwickler haben ihre Sprachassistenten nicht im Griff. Mal trifft es Amazon mit Alexa, mal Microsoft mit Cortana, und immer wieder Apple mit Siri. Das Mac Magazin in Brasilien hat diesen Bug in iOS öffentlich gemacht.

iPhone mit Benachrichtigungen(Quelle: macmagazine.com.br)

Ein Leser der Site hatte der Redaktion den entsprechenden Tipp gegeben. Danilo Finardi stieß durch Zufall auf die Lücke. Er fährt gerne Motorrad und benutzt Siri, um Musik abzurufen oder Anrufe zu tätigen. Als er an einem bestimmten Tag eine Nachricht erwartete, fragte er Siri, ob was vorläge. Und Siri las ihm brav die gewünschte Information in Form des Nachrichteninhalts vor.

Der Haken an der Sache: Das iPhone war gesperrt – die Information hätte also nicht herausgerückt werden dürfen. Fazit: Siri liest die durch den Sperrbildschirm eigentlich vor unbefugten Dritten geschützten Nachrichten ohne weitere Authentifizierung vor. Bei Interesse, sowohl golem.de als auch heise.de haben deutschsprachige Beiträge mit weiteren Details zum Thema publiziert.

Ergänzung: Apple will nachbessern

Gegenüber macrumors.com hat Apple mitgeteilt, dass dieses Problem bekannt sei. Man plant, einen Fix nachzureichen. Ergänzende Hinweise hat auch heise.de hier nachgetragen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Siri petzt Inhalte gesperrter Nachrichten

  1. Ralph sagt:

    ein iPhone am Ladekabel, das auf "Hey Siri" reagiert, ruft auch jede beliebige Telefonnummer an. Und das ist auch gut so. Das Vorlesen von Nachrichten bei aktivem Sperrbildschirm ist auch gut so. Aber wahrschenlich darf ich dann in Zukunft rechts ran fahren, den Motor abstellen und erst einmal mein Telefon entsperren, um genau diese Features wieder nutzen zu können. Warum ich dann allerdings nicht gleich selbst lesen und/oder anrufen sollte, weiss ich nicht, ich habe dann ja eh die Finger am Telefon.

  2. anthropos sagt:

    Es gibt da eine Spracherkennung, die ist nicht ganz sicher, aber eigentlich sollte man Siri so einstellen, dass sie nur auf die Stimme des Eigentümers antwortet.

    Wer das nicht tut, handelt mehr als fahrlässig und wer es tut, muss sich bewusst sein, dass er womöglich eine weitere Angriffsfläche bietet.

    Daher ist das nicht so spannend, es geht zurück auf den Nutzer selber.

    • Ralph sagt:

      "Wer das nicht tut, handelt mehr als fahrlässig" Ich möchte noch einen Schritt weiter gehen: wer sein Telefon unbeaufsichtigt herum liegen lässt und damit Dritten unkontrollierten Zugriff auf das Gerät gibt, handelt fahrlässig.

  3. woodpeaker sagt:

    Von der anderen Seite her gesehen ist das die perfekte Abhörwanze, da immer scharfgeschaltet für Sprachbefehle.
    WER garantiert mir denn, das nicht alles abgehört wird?

    Und das Vorlesen bei eingeschaltetem Sperrbildschirm kann sich zu einem Supergau entwickeln.
    Beispiel: Fahrt im Auto, auf dem Beifahrersitz die Angetraute und Siri verkündet die gerade eingetroffene Nachricht von der Freundin…. – da würde ich gern Mäuschen sein!

    • Hans Wuttke sagt:

      na Apple, Amazon, Microsoft, Google garantieren es Dir! ;-)
      Vor kurzem kam eine Sendung, in der es darum ging, wie sich die Leute von diesen "Angeboten" abhängig machen. Und natürlich mit der Einstellung "Ich hab ja nichts zu verbergen..". Da sollten 2 Familien (Stadt und Land) als heavy-user eine bestimmte Zeit ohne Alexa&Co auskommen. Der erste Gag kam kaum das Alexa weg war, wollte die Frau der Stadt-Familie einen Kuchen backen-Alexa setz den Timer auf x Minuten…natürlich keine Reaktion…ihre Reaktion war dafür um so …"lustiger", bis sie eine Ersatzuhr organisiert hatte und es dann los gehen konnte. Und deren Gerät wurde zu einem Sicherheitsexperten gebracht, der hat das Ding auseinander genommen und auch mit einer App die Aufzeichnungsdateien abgerufen. Und da war ein Gespräch zu hören, wo es um familiäre Dinge ging. Das wurde den Leuten vorgespielt-die waren baß erstaunt. Einmal das das mitgehört und zum anderen auch noch aufgezeichnet wurde. Und deren Konsequenz? Keine Gespräche über familiäre Dinge mehr in der Küche !!! Ich denke, die haben nichts zu verbergen??? Und als die Zeit rum war-die Leute waren voll auf Entzug-wurde mit allem was online gehen konnte losgesurft, bestellt, gechattet…es war echt erschreckend!!!

Schreibe einen Kommentar zu woodpeaker Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.