Experte kritisiert Apple für gefährliche Standardeinstellung
Archivmeldung vom 21.10.2011
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 21.10.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDer iPhone-Sprachassistent Siri ist nach wie vor in aller Munde, diesmal schreibt das hilfreiche Tool jedoch negative Schlagzeilen. Wie Sicherheitsexperte Graham Cluley von Sophos herausgefunden hat, empfängt Siri auch dann Kommandos, wenn das Telefon gesperrt ist. Im pressetext-Interview kritisiert der Fachmann Apple für eine riskante Entscheidung bei den Standard-Einstellungen von Siri.
Auch wenn das eigene iPhone mit einem Code geschützt ist, können Fremde das Gerät bedienen. Möglich machen das die umfangreichen Rechte des sprechenden "Personal Assistant" Siri und eine problematische Voreinstellung für selbigen.
Das Apple-Smartphone nimmt auch dann Sprachkommandos entgegen, wenn es eigentlich für normalen Zugriff gesperrt ist. Dies kann weitreichende Folgen haben, wie Cluley herausfand. Er borgte sich das Telefon eines Kollegen und war dank Siri in der Lage, in seinem Namen E-Mails und Textnachrichten zu verschicken, berichtet er im Sicherheitsblog "Naked Security" http://nakedsecurity.sophos.com . Auch eine Manipulation von Kalendereinträgen und die Ansteuerung weiterer Funktionen ist möglich.
Unterschätztes Risiko
Im Gespräch mit pressetext erläutert der Experte die Tragweite dieses Umstands. "Man kann Nachrichten unter fremdem Namen verschicken oder Leute zu Terminen einladen. Es ist möglich herauszufinden, wer im Adressbuch steht und wer mit wem in Kontakt ist", schildert Cluley. "Man kann auch per Siri-Kommando peinliche Fotos schießen, die dann vielleicht mit weiteren Geräten synchronisiert und von anderen Menschen gesehen werden."
Der Sicherheitstechniker hält das Problem für unterschätzt. "Viele denken, dass das nicht so schlimm ist, weil es nur ein Telefon betrifft. Aber stellen Sie sich vor, das Gleiche wäre mit ihrem PC zu Hause möglich - die Leute wären in hellem Aufruhr!", unterstreicht er die Tragweite. "Ein Smartphone ist ja nichts anderes als ein kleiner Computer."
Scharfe Kritik an Apple
Er kritisiert Apple scharf für die bewusste Entscheidung, iPhone-Nutzer diesem Risiko auszusetzen. Denn in den Optionen von Siri befindet sich ein Schalter, der den Sprachassistenten ausschaltet, während das Telefon gesperrt ist. Diese Einstellung ist allerdings standardmäßig deaktiviert.
"Apple hat hier ganz klar Komfort anstelle der Sicherheit bevorzugt. Das ist eine sehr gefährliche Entscheidung, zumal Siri eines der wichtigsten Verkaufsargumente für das iPhone 4S ist", so Cluley abschließend.
Blogeintrag von Graham Cluley: http://nakedsecurity.sophos.com/2011/10/19/siri-iphone-4s-unlocked/
Quelle: www.pressetext.com Georg Pichler