thumb

Der IPhone-Sprachassistent Siri ist nach wie vor in aller Munde, diesmal schreibt das hilfreiche Tool jedoch negative Schlagzeilen. Wie Sicherheitsexperte Graham Cluley von Sophos herausgefunden hat, empfängt Siri auch dann Kommandos, wenn das Telefon gesperrt ist. Er kritisiert Apple für eine riskante Entscheidung bei den Standard-Einstellungen von Siri.

Auch wenn das eigene IPhone mit einem Code geschützt ist, können Fremde das Gerät bedienen. Möglich machen das die umfangreichen Rechte des sprechenden "Personal Assistant" Siri und eine problematische Voreinstellung für selbigen. Das Apple-Smartphone nimmt auch dann Sprachkommandos entgegen, wenn es eigentlich für normalen Zugriff gesperrt ist. Dies kann weitreichende Folgen haben, wie Cluley herausfand. Er borgte sich das Telefon eines Kollegen und war dank Siri in der Lage, in seinem Namen E-Mails und Textnachrichten zu verschicken, berichtet er im Sicherheitsblog "Naked Security" (http://nakedsecurity.sophos.com). Auch eine Manipulation von Kalendereinträgen und die Ansteuerung weiterer Funktionen ist möglich.

Der Security-Experte zur Tragweite dieses Umstands: "Man kann Nachrichten unter fremdem Namen verschicken oder Leute zu Terminen einladen. Es ist möglich, herauszufinden, wer im Adressbuch steht und wer mit wem in Kontakt ist." Und weiter: "Man kann auch per Siri-Kommando peinliche Fotos schiessen, die dann vielleicht mit weiteren Geräten synchronisiert und von anderen Menschen gesehen werden."

Cluley hält das Problem für unterschätzt. "Viele denken, dass das nicht so schlimm ist, weil es nur ein Telefon betrifft. Aber stellen Sie sich vor, das Gleiche wäre mit ihrem PC zu Hause möglich - die Leute wären in hellem Aufruhr!", unterstreicht er die Tragweite. "Ein Smartphone ist ja nichts anderes als ein kleiner Computer."

Scharfe Kritik an Apple

Er kritisiert Apple scharf für die bewusste Entscheidung, IPhone-Nutzer diesem Risiko auszusetzen. Denn in den Optionen von Siri befindet sich ein Schalter, der den Sprachassistenten ausschaltet, während das Telefon gesperrt ist. Diese Einstellung ist allerdings standardmäßig deaktiviert.

"Apple hat hier ganz klar Komfort anstelle der Sicherheit bevorzugt. Das ist eine sehr gefährliche Entscheidung, zumal Siri eines der wichtigsten Verkaufsargumente für das IPhone 4S ist", so Cluley abschliessend.

Blogeintrag von Graham Cluley:
http://nakedsecurity.sophos.com/2011/10/19/siri-iphone-4s-unlocked/