News Siri: Sicherheitslücke erlaubt Zugriff auf Fotos und Kontakte

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
5.848
Tja, Sicherheit versus Komfort. Viele entscheiden sich am Ende für letzteres, auch wenn bei solchen Themen der #Aufschrei meist recht groß ist...
 
Der Artikel klingt irgendwie so:

es ist zwar eine Sicherheitslücken gefunden werden ist aber nicht so schlimm beim nächsten Update wird sie mit absoluter Sicherheit behoben werden!

Bei Microsoft würde es so klicken:

Eine Sicherheitslücke wurde gefunden! Das Ende von Windows wird herbei geschworen!
(stark übertrieben. Aber ich hoffe ihr wisst was ich sagen will)


Sicherheitslücken bleiben Sicherheitslücken egal bei welchem System und CB sollte auch neutral darüber berichten!
 
Auch hier...die Lücke existiert nicht. Ich komm nicht am Lockscreen vorbei. Siri weißt mich darauf hin das ich erst entsperren muss bevor ich auf Twitter was suchen kann.

Bild.jpg
 
Zuletzt bearbeitet:
Corros1on schrieb:
Der Artikel klingt irgendwie so:

es ist zwar eine Sicherheitslücken gefunden werden ist aber nicht so schlimm beim nächsten Update wird sie mit absoluter Sicherheit behoben werden!

Bei Microsoft würde es so klicken:

Eine Sicherheitslücke wurde gefunden! Das Ende von Windows wird herbei geschworen!
(stark übertrieben. Aber ich hoffe ihr wisst was ich sagen will)


Sicherheitslücken bleiben Sicherheitslücken egal bei welchem System und CB sollte auch neutral darüber berichten!

Süß, ich verwende keine Appleprodukte, aber es ist witzig wie Windows-Fans und Apple-Fans sich die gleichen Dinge vorwerfen. Deine Aussage hab ich nämlich schon oft genug in umgekehrter Richtung gelesen ;)
 
Ist leider so, dass solche Sicherheitslücken immer wieder vorhanden sind und entdeckt werden. Wenigstens kann man sich bei Apple sicher sein, dass zeitnah ein Update mit einem Fix dafür kommt.

Gut dass darüber berichtet wird, damit diejenigen denen das wichtig ist sich davor schützen können.
 
Sagt mal, sitzen da Leute wirklich den ganzen Tag vor dem Telefon und suchen nach solchen Lücken? Wie kommt man auf sowas?
 
druckluft schrieb:
Wenigstens kann man sich bei Apple sicher sein, dass zeitnah ein Update mit einem Fix dafür kommt.

alle anderen würden es ignorieren bzw. jahrhunderte dafür brauchen
 
Bisumaruku schrieb:
Auch hier...die Lücke existiert nicht. Ich komm nicht am Lockscreen vorbei. Siri weißt mich darauf hin das ich erst entsperren muss bevor ich auf Twitter was suchen kann.

Ich habe unter Touch ID & Code alles aus außer Siri im Sperrzustand und bei mir geht die Suche will ich aber danach den Tweet z.B. auf Twitter anzeigen muss ich entsperren. Auf der anderen Seite wenn ich alles aktiviere kann ich ohne entsperren zugreifen.

Edit:

Nun geht das entsperren wieder obwohl nur Siri aktiviert ist im Sperrzustand... Da liegt also wohl wirklich ein Bug vor.
 
Zuletzt bearbeitet:
Plumpsklo schrieb:
Sagt mal, sitzen da Leute wirklich den ganzen Tag vor dem Telefon und suchen nach solchen Lücken? Wie kommt man auf sowas?

teilweise lassen sich solche Verknüpfungen auch im Code erkennen und nutzen, ja Zeit braucht man dafür trotzdem :D
 
Bisumaruku schrieb:
Auch hier...die Lücke existiert nicht. Ich komm nicht am Lockscreen vorbei. Siri weißt mich darauf hin das ich erst entsperren muss bevor ich auf Twitter was suchen kann.
Hatte zunächst das gleiche Ergebnis. Nachdem ich aber im entsperrten Zustand Siri erlaubt habe auf meinen Twitter Account zuzugreifen, kann ich die Sicherheitslücke, so wie in der News beschrieben, ausnutzen.
 
Bisumaruku schrieb:
Auch hier...die Lücke existiert nicht.
Weil du das sagst? Ich kann die Lücke reproduzierbar ausnutzen. Allerdings ist mein iPhone auch auf Englisch gestellt. Das mag vielleicht eine Rolle spielen.
 
Nö, meines ist auf Deutsch und ich konnte problemlos Kontakte als auch Bilder einsehen. Anders als CB es schreibt, kann ich bestehende Profilbilder gegen neue austauschen.

Trotzdem lasse ich es an, in einer Woche ist es spätestens eh gefixt.
 
Zuletzt bearbeitet:
Artikel-Update: Apple hat nach bekanntwerden der Siri-Sicherheitslücke reagiert und laut dem Portal 9to5Mac das Problem durch eine Umstellung in den für den persönlichen Assistenten zuständigen Servern beseitigen können. Ein Update für die betroffenen Smartphones scheint also nicht erforderlich zu sein. Somit ist es ab sofort nicht mehr möglich, die Sicherung durch eine Zahlenkombination über die Siri-Spracheingabe zu umgehen. Zudem ist es nun ebenfalls nicht mehr möglich über Siri den Nightshift- und Stromsparmodus gleichzeitig zu verwenden.
 
Plumpsklo schrieb:
Sagt mal, sitzen da Leute wirklich den ganzen Tag vor dem Telefon und suchen nach solchen Lücken? Wie kommt man auf sowas?

Bei manchen Unternehmen kriegt man sogar Geld dafür. Vielleicht auch bei Apple?

Es ist nur gut so. Egal auf was man kommt, es gibt immer Leute die irgendetwas wissen und ausnützen bevor es gefixt wird. Gefixt wirds nur wenn Apple davon bescheid weiss.

Schlussendlich ist das nur ein Schritt nach vorne. Auch wenn man wieder 2 Schritte zurück geht mit neuen Funktionen. Aber das haben neue Funktionen aufsich, das ist normal. Dann werden die bugs gefixt und dann kommen die neuen Bugs mit neuen tollen Funktionen, die wieder gefixt werden müssen.

Man kann dabei Apple unterstellen was man will... Absicht ist es nicht. Schlechte Kontrolle auch nicht zwingend, weil manche Sicherheitslückenn nur in 20 Schritten ausgenützt werden können, was aber dank grosse Beliebtheit des Systems irgendeinmal gefunden wird und gefixt werden kann.

Jetzt in dem Fall ist es eher eine einfach zu überlistbare Lücke... Das ist normalerweise eher weniger der Fall. Passiert.
 
Zuletzt bearbeitet:
Zurück
Oben