Siri ermöglicht Zugriff auf Kontakte und Fotos ohne Passcode oder TouchID

[92893]

Ich sag dazu nicht mehr viel... Ich bin und bleibe bei meiner Meinung, dass im Testing nachgelassen wird/wurde und wenn keine Köpfe rollen - es weiterhin so bleiben wird.
Schönreden kann man hier nix mehr.

 

[NorbertM]

Toll, wenn ich erst den Zugriff erlauben muss, dann ist es wohl keine Sicherheitslücke?

Bei mir geht es auch nicht ohne Passcode - und ich werde wegen dieser Meldung meine Einstellungen sicher nicht ändern.

 

[Michael Reimann]

Ich sag dazu nicht mehr viel... Ich bin und bleibe bei meiner Meinung, dass im Testing nachgelassen wird/wurde und wenn keine Köpfe rollen - es weiterhin so bleiben wird.
Schönreden kann man hier nix mehr.

Was hat dieser Text mit dem Artikel zu tun? Nichts, genau! OT

Toll, wenn ich erst den Zugriff erlauben muss, dann ist es wohl keine Sicherheitslücke?

Bei mir geht es auch nicht ohne Passcode - und ich werde wegen dieser Meldung meine Einstellungen sicher nicht ändern.

Ähm den Zugriff musst Du erst dann erlauben, wenn das iPhone durch diesen Fehler bereits im "Neuer Kontakt erstellen" Formular ist und man auf "Foto zuweisen" tippt. An der Stelle kommt dann die Abfrage, ob Siri auf Deine Fotos zugreifen kann. Jemand, der Dein iPhone auf diese Weise entsperrt hat, wird das dann wohl zulassen, um an Deine Fotos zu kommen.

 

[92893]

Was hat dieser Text mit dem Artikel zu tun? Nichts, genau! OT

hmm... doch, finde ich schon. Wenn es ein anständiges Testing bei Apple geben würde, dann würden solchen "peinlichen" Fehler nicht passieren

 

[NorbertM]

Ähm den Zugriff musst Du erst dann erlauben, wenn das iPhone durch diesen Fehler bereits im "Neuer Kontakt...

"Hey Siri durchsuche Twitter"
Siri antwortet: "Das geht leider nicht, du musst zuerst dein iPhone entsperren"

Mein 6s läuft diesbezüglich mit den Standardeinstellungen, ich habe nichts gesperrt.

 

[Michael Reimann]

hmm... doch, finde ich schon. Wenn es ein anständiges Testing bei Apple geben würde, dann würden solchen "peinlichen" Fehler nicht passieren

Ach soo! Ja, das stimmt natürlich!

"Hey Siri durchsuche Twitter"
Siri antwortet: "Das geht leider nicht, du musst zuerst dein iPhone entsperren"

Mein 6s läuft diesbezüglich mit den Standardeinstellungen, ich habe nichts gesperrt.

Okay. Gut für Dich. Keine Ahnung warum das hier und auf zahlreichen anderen Phones geht.

 

[Cohni]

Apple wäre tatsächlich in der Lage mit einem anständigen Testing alle Fehler in iOS zu beseitigen?
Sozusagen, das reinste aller reinen Betriebssysteme zu schaffen, ideal und ohne jegliche Fehler und Probleme?

Warum haben die das noch nicht geschafft? Mann sind die doof, die scheffeln Milliarden und sind nicht in der Lage, ein fehlerfreies Produkt zu liefern. Da muss man erstmal darauf kommen. Danke.

Wie wäre es, wenn Du @u00361900 den Herren in Cupertino einen Brief schreibst und Ihnen Deine Idee mitteilst. Wobei, dann können wir das Forum auch auflösen, dann gibt es nichts mehr zu meckern...

Edit PS: @NorbertM
Du musst die Suche erst mit entsperrten Phone per Siri durchführen, da fragt sie Dich, ob sie das darf. Danach geht es auch bei Dir!

 

[92893]

Apple wäre tatsächlich in der Lage mit einem anständigen Testing alle Fehler in iOS zu beseitigen?
Sozusagen, das reinste aller reinen Betriebssysteme zu schaffen, ideal und ohne jegliche Fehler und Probleme?

Warum haben die das noch nicht geschafft? Mann sind die doof, die scheffeln Milliarden und sind nicht in der Lage, ein fehlerfreies Produkt zu liefern. Da muss man erstmal darauf kommen. Danke.

Wie wäre es, wenn Du @u00361900 den Herren in Cupertino einen Brief schreibst und Ihnen Deine Idee mitteilst. Wobei, dann können wir das Forum auch auflösen, dann gibt es nichts mehr zu meckern...

Edit PS: @NorbertM
Du musst die Suche erst mit entsperrten Phone per Siri durchführen, da fragt sie Dich, ob sie das darf. Danach geht es auch bei Dir!

Das wäre doch eine Idee
Ich verfasse gleich morgen ein Schreiben an Tim Cook

 

[rootie]

Vergiss nicht, auf Englisch zu schreiben! "Mikroruckler" wird er nicht verstehen

 

[Waldbär]

Kommt das nur mir so vor oder hängen erstaunlich viele Sicherheitslücken mit Siri zusammen? Bei mir bleibt die Tussi jedenfalls weiterhin ausgeschaltet und fertig.

PS: Warum funktioniert das Problem nur auf dem 6S? Klingt so nach einem allgemeinen Software-Problem... bin nur gerade zu faul, es auch auf meinem 6er zu testen, dann müsste ich ja erst Siri zum Leben erwecken...

 

[MichiLi]

Es geht noch viel schlimmer. Siri (bzw der Bug..) kann das iPhone auch KOMPLETT entsperren. Funktioniert bei mir am iPhone 6 128GB als auch am iPhone 6 Plus jeweils mit iOS 9.3.1:

Siri am gesperrten Handy aktivieren, Fragen wie spät es ist. Dann auf die Uhr tippen und beim Plus eine neue Stadt hinzufügen. Im Suchfeld "unlockiphone" eingeben, dann zwei drei mal auf Suchen klicken. Findet natürlich nichts. Dann auf Abbrechen klicken und dann auf den Homebutton..... alles entsperrt.
Es sollten nicht mehr als 4-5 Weltzeituhren bereits hinzugefügt sein.

Zugriff auf Fotos, Kontakte, Mails, Kalender, Nachrichten, Apps. Alles. Wie wenn es normal entsperrt worden wäre...

Ich war wirklich geschockt, als ich das das erste Mal ausprobiert hab..

 

[appeltje]

Hab gewusst wieso ich von 6s wieder auf das 5s umsteige

Scherz beiseite.... es scheint alsob Apple momentan einen "Lauf" hat was Pannen betriftt! Safari...jetzt Siri... bin gespannt was als nächstes kommt!

 

[KALLT]

Kommt das nur mir so vor oder hängen erstaunlich viele Sicherheitslücken mit Siri zusammen? Bei mir bleibt die Tussi jedenfalls weiterhin ausgeschaltet und fertig.

Nein, nicht nur mit Siri, mit dem Sperrbildschirm generell. Siri ermöglicht aber vieles, weil es auf vieles Zugriff hat. Das Problem ist, dass Apple einige Apps für den Sperrbildschirm freigeschaltet hat und dann hin und wieder übersieht, dass man damit zu einer anderen App springen könnte die ungewollt mehr Informationen preisgibt. In diesem Fall ist es ein einfach Kontextmenü welches aufgerufen werden kann indem man auf einen Link in der ‘Siri-Twitter-App’ klickt. Ein ähnliches Problem gibt es mit Buffer-Overflows welche gezielt genutzt werden um den Sperrbildschirm zu umgehen. Effektiver schützen kann man sich indem man generell keine Apps auf dem Sperrbildschirm erlaubt. Kein Siri, keine direkten Antworten, keine Widgets und so weiter.

 

[.holger]

Das größte Problem bei diesem Bug ist, dass genau solche (über 'Kontakte hinzufügen an Bilder und die anderen Kontakte oder gar das komplett enstperrte Telefon zu kommen - hier z.B. von iOS9 2015 oder lieber von iOS8 2014? oder iOS7 2014 oder iOS5 2013) immer wieder bei iOS auftauchen. Da ist glaube ich irgendwas im Sicherheitskonzept im Eimer. Wie kann es sein, dass die Geräte angeblich vollverschlüsselt sind, den Passcode oder den Finger benötigen um an den Securitykey zu kommen, aber man trotzdem drauf zugreifen kann? Irgendwas tief drin ist da richtig im Eimer.

 

[Linux]

Die Deutschelügenpresse zerreisst sich schon wieder das Maul "Schwere Sicherheitslücke bei iPhone - hört das denn nie auf bei Apple?"

Dass Apple überhaupt noch Smartphones verkauft bei all der Propaganda die ihnen immer entgegenschwebt... Respekt

Das ist ja quasi Rufmord und Verleumdung was da immer mit Apple gemacht wird

 

[Schillerphone]

Der Bug wurde schon serverseitig gefixt.

 

[Cohni]

Die Deutschelügenpresse zerreisst sich schon wieder das Maul "Schwere Sicherheitslücke bei iPhone - hört das denn nie auf bei Apple?"

Dass Apple überhaupt noch Smartphones verkauft bei all der Propaganda die ihnen immer entgegenschwebt... Respekt

Das ist ja quasi Rufmord und Verleumdung was da immer mit Apple gemacht wird

Nun mal ganz ruhig mit den jungen Pferden. Wenn Du Dich schon über deren Niveau berechtigt oder nicht berechtigt beschwerst, muss Du Dich nicht unbedingt auf eine ähnliche verbale Stufe begeben. Das macht die Kritik nicht gerade...wie soll ich sagen...gehaltvoller.

Nüchtern bleibt festzuhalten. Es gibt oder gab (mal wieder) ein Sicherheitsproblem wie bei allen Herstellern, welches jedoch durch einfache Maßnahmen zu beseitigen ist. Für mich kein Aufreger und was bestimmte Teile der Presse schreiben...nun gut, warum sollte es anders sein? Die brauchen ihre Schlagzeilen. Man muss denen ja nicht auf den Leim gehen...

Edit PS:

Der Bug wurde schon serverseitig gefixt.

Kann ich bestätigen, gerade probiert. The gate is closed.

 

[uwered]

Der Bug wurde schon serverseitig gefixt.

Schnell reagiert von Apple.
Ich wage aber zu Bezweifeln, dass der Fix und vor allem die Reaktions-Geschwindigkeit von Apple ein ähnliches Echo in der Medienlandschaft erzeugt

 

[rootie]

Jemand sollte noch @u00361900 informieren, dass er seinen Brief nicht mehr zu schreiben braucht

Die Köpfe sind gerollt, der verantwortliche Entwickler wird nun an Nordkorea ausgewiesen und seiner gerechten Strafe zugeführt...

Aber gut, dass Apple das serverseitig fixen konnte. So sparen wir uns ein 9.3.2!

 

[.holger]

Der Bug wurde schon serverseitig gefixt.

Na ja. Das Problem ist doch, dass die Daten ohne Passcode und Fingerabdruck entschlüsselt werden können. Wie kann man das Serverseitig fixen? Der 'fix' sieht für mich eher danach aus ein Absperrband vor eine offene Tür zu stellen. Es verhindert vielleicht, dass Ottonormaluser da durch geht, aber das Sicherheitsproblem ist so nicht gelöst.

Oder übersehe ich hier irgendwas?