iOS 7.1.1 & Siri: Adressbuch-Zugriff trotz Gerätesperre
iPhone-Nutzer, die sich in den Kennwort-Einstellungen ihres Gerätes dafür entschieden haben, den Zugriff auf die Sprachassistenten Siri auch im Sperrzustand zu erlauben, sollten ihre Entscheidung eventuell noch mal überdenken.
Ist Siri auch im Sperrzustand aktiv, können Finder, Diebe und unberechtigte Anwender über einen Umweg auf euren kompletten Kontakt-Katalog zugreifen. So lässt sich die Korrekturfunktion der Sprach-Assistentin Siri dafür nutzen, iOS 7.1.1 dazu zu überreden, das gesamte iPhone-Adressbuch anzuzeigen. Wie genau dies geht, demonstriert der YouTube Nutzer Sherif Hashim:
(Direkt-Link)Bis zum nächsten Geräte-Update empfiehlt es sich also auf die Funktion „Siri im Sperrzustand erlauben“ zu verzichten.
iOS 7.1.1 passcode lock bypass with full access to the contacts list, very easy, and with additional single manipulation (i m not showing that) you can access all the contacts details, edit/copy/share/message/email them, anyway, keep secure and disable Siri on lock screen till the next iOS update.
Das ist doch schon immer so gewesen. Ich hab schon so oft gesagt dass ich die ganzen „oooohhhh das Kennwort kann umgangen werden“ Gejaule nicht verstehe, solange man via Siri auf alles zugreifen kann. Man kann doch sogar sms mit schicken.
Will man im Lockscreen keine Sprachsteuerung und keine Siri haben, muss man Siri aktivieren und in der Code-Sperre selbige für den Lockscreen (Sperrzustand) deaktivieren.
Ist das der, der damals auch den Baseband-Exploit gefunden hat?
Ja. http://www.iphone-ticker.de/ba.....lern-9799/
wird sich wohl auch mit der nächsten Version kaum ändern.
dieses Feature ist mindestens seit iOS 7.0 aktiv. wurde hier auch schon mehrfach in Kommentaren darauf hingewiesen…
mfG
Mit diesen Bug ist es lediglich möglich die Telefonnummern der Kontakte rausfinden. NICHT alle Informationen. Und das geht auch mit Siri
Von daher würde ich nicht von einem Bug reden. Das ist doch so gewollt, oder nicht?
Falsch.
http://heise.de/-2183805
Das Ganze klappt übrigens auch auf dem iPad, wenn man „FaceTime“ sagt
Wenn man Siri ausschaltet, kann über die normale Sprachsteuerung trotzdem noch Anrufe absetzen.
Du sollst nicht Siri ausschalten, sondern nur den Zugriff vom Sperrbildschirm aus verbieten.
Ja, das funktioniert wie du sagst. Es ist nur so dass ich Siri nicht aktivieren will.
Was ich nicht verstehe ist, warum sie Siri nicht wie eine Applikation behandeln und damit könnte man in den Datenschutzeinstellungen genau selbst definieren auf was sie zugreifen darf.
Hinzu kommt noch das Leck in der Mail App. Also Sicherheit und Datenschutz hat bei Apple längst nicht mehr so viel zu bedeuten.
Fatal!
Also wenn ich das so mache wie im Video und mach z.b Anruf a dann zeigt Siri mir nicht meine Kontakte sondern will nach Orten suchen
Es ist eine weitere einfache Manipulation erforderlich, die aber in dem Video nicht gezeigt wird. (Steht oben im Zitat von Sherif Hashim).
Also ich hab versucht, das so wie im Video zu reproduzieren und bei mir verlangt SiRI vorher strikt, dass ich es erst entsprerren muss
Habe aber keine Zahlen als Passwort
Das betrifft nicht nur das Adressbuch, sondern auch Fotos, Emails, Facebook usw
Als ob ein Dieb an nichts anderem als an meinen Kontaktdaten interessiert ist. Die Leute werden wieder heiß gemacht um sich zu empören…
Es gibt nicht nur Diebe die gerne mal spionieren wenn sie zufällig gerade ein Handy gemopst (oder auch nur gefunden) haben (um z. B. lukrative Einsteige-Orte und ungefährliche Zeiten herauszufinden) – sondern es gibt auch Leute die ggf. ein Handy mopsen WEIL sie den bisherigen Besitzer ausspionieren wollen.
Und nun…?
Also bei mir geht das noch viel einfacher als im Video!
Im gesperrten Zustand Siri aufrufen, wenn sie nach dem Befehl fragt: „ANRUFEN“ sagen. Sie fragt dann, wen ich anrufen will. Wenn ich jetzt z.B. „Michael“ sage, listet sie mir direkt alle Michaels auf. Darunter kann ich dann „Andere“ auswählen und komme direkt in alle meine Kontakte. Die Korrektur, wie sie im Video gezeigt wird, brauche ich gar nicht.
iPhone 5s / iOS 7.1.1
Dafür muss erstmal ein Name bekannt sein, der zweimal im Adressbuch vorkommt und dann können nur die Nummen ausgelesen werden.
Diese allerdings von allen Kontakten.
Wie mache ich das rückgängig ?
Gerade getestet: Siri nach „Fotos“ gefragt. Das erste Mal öffnet sich sofort die Fotoapp. Beim 2. Mal meckert Siri und sagt, dass das leider nicht geht. Und beim 3. Mal öffnet sie die App wieder bereitwillig…
Also Leute, bloß kein Schweinekram aufm iPhone lassen…
Das geht nur mit dem richtigen Finger. Jemand anderes kann das nicht! Probier das mal mit nem nicht registrierten Finger. Klappt nicht
Macht bei einem iPhone 5 keinen Unterschied
Ich habe eine kurze Frage. Habe eben versucht wegen der Sicherheitslücke Siri diese im Sperrbildschirm und dem Punkt Touch ID und Kennwort auszuschalten. Allerdings kann ich dort nur zwei Punkte ausschalten. Das Passbook und mit Nachrichten Antworten. die Option Siri existiert dort gar nicht. Wie kann das sein? Danke und Viele Grüße
10 Punkte für Dich (nachdem ich 5 Minuten lang diese dämliche Option an allen möglichen Orten in den Einstellungen gesucht habe) und Null Punkte für den Schreiber des Artikels!
Auch ich find Siri da nicht mehr. Scheinbar hat Apple die Einstellung mal so eben heimlich verschwinden lassen…
Leute,
habt ihr mal daran gedacht, dass ihr (iPhone 5s vorausgesetzt) das iPhone beim langen Drücken auf den Homebutton durch den Fingerprint entsperrt? So kann man natürlich auf die Fotos zugreifen!
Hab’s probiert: langes Drücken mit dem Daumen geht, mit dem Ringfinger will es vorher den Code haben!
Ganz genau so ist es!!!!
Außerdem gefährlich, weil man auch jede beliebige weitere nummer via konferenz anrufen könnte sobald eine person aus dem adressbuch angerufen wurde . Diebe eurer iphones könnten dies nutzen um ihre eigenen teuren hotlines anzurufen. So können in wenigen minuten kosten von mehreren tausend euro entstehen!
Ich liebe Hinweise, wo ich erstmal eine Viertelstunde suche und den Schalter dann doch nicht finde!
Einstellungen / TouchID&Passwort
Siri im lockscreen mit Passwort sperren und fertig ist das also für die Leute für die das so wichtig ist …
Google kann schon immer auf meine Kontakte zugreifen. Skandal !!!
Und nun ?
Ist doch schön. Bei Apple sucht jeder ein Haar in der Suppe.
So kommen alle möglichen Lücken ans Licht und auch große Zeitungen bringen es.
Und Apple steht unter Druck das zu fixen.