Computer Praxistipps

Sicherheitslücke beim iPhone 4s durch Siri

Das Sperren des iPhone 4s mit einem vierstelligen Code bietet scheinbare Sicherheit vor unbefugten Zugriffen. Doch Apples neue virtuelle Assistentin Siri ist übereifrig und lässt Hacker trotz iPhone-Sperre Anrufe tätigen, SMS versenden, Schabernack mit dem Wecker treiben oder den Kalender auslesen. Doch solchem Missbrauch schieben Sie ganz einfach einen Riegel vor.

Sicherheitslücke beim iPhone 4s durch Siri

Scheinbar sicher gesperrt, doch jeder kann auf Ihr iPhone 4s ganz einfach zugreifen
In Ihrem iPhone 4s haben Sie viele interessante Daten gespeichert wie Adressen und Geburtsdaten unter "Kontakte", Termine im "Kalender", dazu Erinnerungen und Notizen. Stellen Sie sich vor, darauf könnte jeder einfach so zugreifen.

Stellen Sie sich weiter vor, jeder könnte mit Ihrem iPhone 4s unbefugt telefonieren, SMS, E-Mails oder Nachrichten versenden und zwar an jede beliebige Person aus Ihrem Telefonbuch. Das könnte teuer werden und bei den Angerufenen auch einigen Ärger verursachen.

Damit so etwas nicht passiert, haben Sie vermutlich die Code-Sperre Ihres iPhone 4s aktiviert. Doch es gibt für iPhone-Hacker eine Hintertür, mit der sich die Codeeingabe umgehen lässt und die Sie vielleicht nicht bedacht haben.

Zum Missbrauch eines iPhone 4s muss jemand nur für etwa 3 Sekunden die Home-Taste gedrückt halten bis das Mikrofon-Symbol von Siri trotz der Code-Sperre erscheint. Sofern ein WLAN-Zugang vorhanden ist oder das iPhone 4s über das Mobilfunknetz einen Datenzugang hat, steht Siri nun jedem Hacker für Aufträge und Datendiebstahl zu Diensten.

Wie ein Hacker an Daten aus dem iPhone 4s herankommt
Ganz einfach macht Siri den Datenmissbrauch allerdings nicht, denn allgemeine Befehle wie "Zeige mir alle Kontakte" oder "Zeige mir alle Erinnerungen" beantwortet Siri mit wenig hilfreichen Antworten wie "Tut mir leid, ich sehe keine passenden Kontakte".

Anders sieht es aus, wenn konkrete Anfragen nach Kontakten erfolgen. Etwa "Maile Norbert", "Sende eine SMS an Johannes" oder "Kontakt Klaus". Dazu kann ein Hacker einfach mögliche Einträge erraten oder häufige Vor- und Nachnamen nennen. Findet Siri mehrere Kontakte mit passendem Vor- oder Nachnamen, werden diese bereitwillig zur Auswahl aufgelistet. Es werden auch durch Sternchen Favoriten gekennzeichnet.

Dabei muss nicht einmal ein Treffer erzielt werden, denn wenn zum Beispiel kein "Norbert" gefunden wird, bietet Siri die Eingabe einer beliebigen E-Mail-Adresse für den Versand an: "Ich kann Norbert nicht in deinen Kontakten finden. An wen soll ich sie senden?". Der Trick funktioniert genauso bei SMS, allerdings nicht bei Anrufen.

Hier braucht jedoch nur "Anrufen" befohlen zu werden und Siri fragt: "Mit wem möchtest du sprechen?". Jetzt muss der Hacker nur noch wissen, dass hier kein vorhandender Kontakt genannt werden muss. Es reicht aus, die gewünschte Rufnummer Ziffer für Ziffer zu diktieren, um zum Beispiel die Zeitansage in Tokio oder Freunde im Ausland auf Kosten des iPhone-Besitzers anzurufen.

Die Erinnerungen bzw. Termine werden mit "Zeige Erinnerungen" bzw. "Zeige Termine" bereitwillig aufgelistet und lassen sich zur Anzeige des gesamten Textes auswählen. Es lassen sich auch Zeitangaben hinzusetzen wie "Zeige Erinnerungen für heute" oder "Zeige Termine für den 24. Dezember".

Wer sich mit der Bedienung des iPhone 4s durch Siri auskennt, kommt so schnell an gewünschte Informationen und kann diese auch löschen oder üble Scherze spielen, wie etwa das Stellen des Weckers auf eine frühe Uhrzeit durch einen Befehl wie "Wecke mich heute um 3 Uhr".

So schließen Sie die Siri-Sicherheitslücke und sperren Hacker Ihres iPhone 4s aus
Doch so bedrohlich diese Sicherheitslücke auf den ersten Blick erscheint, so einfach lässt sie sich über die Einstellungen schließen. Zum Beispiel können Sie das iPhone 4s über die "Einstellungen" in den Flugmodus versetzen, bevor Sie es irgendwo über längere Zeit ablegen.

Die Flugmodus-Methode hat noch den zusätzlichen Vorteil, dass sich das iPhone bei ankommenden Anrufen nicht verrät, etwa wenn es im Spind eines Fitnessstudios oder Schwimmbads auf Ihre Rückkehr wartet. Durch ein Klingeln könnten unliebsame Zeitgenossen auf das wertvolle Smartphone aufmerksam werden und es trotz Sicherung durch das Schloss des Schrankes in ihre Gewalt bringen.

Es gibt beim iPhone 4s aber auch die Möglichkeit, Siri gezielt den Umgang mit Fremden zu verbieten, wenn die Code-Sperre aktiv ist. Dazu wählen Sie "Einstellungen", "Allgemein", "Code-Sperre", geben den aktuellen Code ein und setzen dann "Siri" auf 0.

Zusätzlich kann für Siri auch eine Einschränkung eingestellt werden, so dass Siri nur nach Eingabe eines Codes genutzt werden kann. Dazu wählen Sie "Einstellungen", "Allgemein", "Einschränkungen", "Einschränkungen aktivieren" und deaktivieren "Siri" unter "Erlauben". Dann geben Sie den Code ein, der zukünftig vor jeder Nutzung von Siri einzugeben ist.

Welche Nachteile es hat, wenn Sie Siri bei aktiver Code-Sperre deaktivieren
Apple hat sich allerdings etwas dabei gedacht, dass Siri auch bei aktiver Code-Sperre funktioniert. Dies ist erforderlich, um, wie in der Apple-Werbung gezeigt, beim Joggen mit Siri noch Telefonate zu führen, Termine anzulegen und zu verschieben oder gerade eingefallene Besorgungen als Erinnerung oder Notiz zu notieren.

Siri lässt sich dabei über ein Headset bedienen, was unterwegs nicht nur beim Joggen sehr praktisch ist. Sie sollten die Siri-Sperre daher vielleicht nur aktivieren, wenn tatsächlich die Gefahr besteht, dass jemand anderes Zugriff auf Ihr iPhone 4s hat, also zum Beispiel bei einer Party, beim Verschließen des iPhone 4s in einem Umkleideschrank oder wenn Sie zu Hause Kinder haben und verhindern möchten, dass Ihr iPhone 4s und Siri zu deren Lieblingsspielzeug wird.

PS: Qualitätsmanagement ist uns wichtig!

Bitte teilen Sie uns mit, wie Ihnen unser Beitrag gefällt. Klicken Sie hierzu auf die unten abgebildeten Sternchen (5 Sternchen = sehr gut):

Bitte warten...

PPS: Ihnen hat der Beitrag besonders gut gefallen?

Unterstützen Sie unser Ratgeberportal: