Immer wieder suchen findige Tüftler nach Möglichkeiten, Apples Sicherheitsvorkehrungen zu umgehen und an Informationen zu kommen, die bei aktivierter Code-Sperre eigentlich im Verborgenen bleiben sollten. Einmal mehr ist Siri der Auslöser, jedoch ist die Methode auf iPhone 6s und 6s Plus beschränkt.
Siri durchsucht Twitter
Siri war schon des Öfteren Stein des Anstoßes, wenn es darum ging, auf Fotos und Kontakte zuzugreifen, ohne dass die Code-Sperre deaktiviert wurde. Normalerweise dürfte das nicht erlaubt sein, denn sowohl Fotos als auch Kontakte können sensible Informationen enthalten, insofern handelt es sich dabei per Definition um eine Sicherheitslücke.
Sie kann ausgenutzt werden, indem man Siri Twitter durchsuchen lässt. Wenn sie einen Tweet findet, in dem Kontaktinformationen enthalten sind, eine E-Mail-Adresse würde schon reichen, kann man auf iPhone 6s und iPhone 6s Plus per 3D Touch ein Kontextmenü öffnen, das es erlaubt, die Informationen zu einem vorhandenen Kontakt hinzuzufügen.
iOS 9.3.1 ist betroffen
Der Fehler lässt sich mit der aktuellsten Version von iOS nachvollziehen. iOS 9.3.1, das erst kürzlich veröffentlicht wurde, ist nach wie vor anfällig für diese Methode. Wer nun um seine Daten besorgt ist, kann als temporären Workaround diverse Optionen deaktivieren. Unter anderem kann ma die Twitter-Suche deaktivieren (Einstellungen, Datenschutz, Twitter, Siri deaktivieren). Eine drastischere Maßnahme wäre es, Siri bei einem gesperrten Gerät generell zu deaktivieren (Einstellungen, Touch ID & Code, Siri deaktivieren).
Betroffene Konfigurationen
Um den Fehler nachvollziehen zu können, müssen ein paar Voraussetzungen erfüllt sein. Da die Funktion des Hinzufügens zu einem Kontakt nur in einem 3D Touch Kontextmenü zur Verfügung steht, wird ein iPhone 6s oder 6s Plus benötigt. Zudem muss die Twitter-App installiert und in iOS eingerichtet sein. Wer Twitter nicht nutzt, dürfte nach derzeitigem Kenntnisstand ebenfalls sicher sein.