Apples Siri umgeht Passwörter

Trotz Sperrung können so Dritte ein Telefonat tätigen beziehungsweise Mails oder Kurznachrichten schicken, ohne dafür das Passwort des Gerätes kennen zu müssen. Auch Adressen, Telefonnummern und Kalendereinträge lassen sich so dem iPhone entlocken.

Das Problem besteht in der Werkseinstellung von Siri. Mit einem einfachen Workaround lässt sich das Problem jedoch schnell aus der Welt schaffen.

Deshalb muss in den Einstellungen festgelegt werden, dass Siri nicht mit dem Home-Button gestartet werden kann, wenn die Passwortsperre aktiv ist. Wer Siri dann nutzen will, muss zunächst durch Eingabe eines gültigen Passworts, das Gerät entsperren.

Die Passwortsperre verhindert auf diese Weise, dass nicht autorisierte Personen über die Sprachsteuerung Telefonnummern wählen können. Zudem ist es nicht möglich, Anwendungen zu starten.

E-Mails und SMS lassen sich darüber hinaus auch nur an Personen schicken, deren Kontaktdaten auf dem iPhone 4S hinterlegt sind.

“Ich bin enttäuscht, weil Apple die Wahl hatte”, schreibt Graham Cluley von Sophos in einem Blog. “Apple hätte sich auch für eine sichere Implementierung von Siri entscheiden können, stattdessen haben sie eine Voreinstellung gewählt, bei der es mehr darum geht, Freunde zu beeindrucken, als Kalender und E-Mail-System zu schützen.”

Ein ähnliches Problem hatte auch “Voice Control” mitgebracht, das Apple 2009 zusammen mit dem iPhone 3G S einführte. Auf den ersten Blick erlaubt Siri allerdings mehr Dinge auf einem gesperrten iPhone als Voice Control. Von Apple liegt derzeit kein Kommentar vor.