Siris Schwäche: Apples persönlicher Assistent leakt persönliche Daten

Apples Siri birgt Datenschutz- und Sicherheitsrisiken für iPhone-Nutzer, leakt persönliche Informationen

Apples Siri digitale Assistenten wurden als einer der besten digitalen Assistenten gefeiert. Er ist schnell, er ist skurril und hat einen großartigen Sinn für Humor, aber laut Trend Micro ist er ebenso riskant. Forscher von Trend Micro geben an, dass er ein ernsthaftes Datenschutzrisiko für iPhone-Besitzer darstellt, indem er persönliche Informationen preisgibt.

Laut Trend Micro könnte es selbst dann möglich sein, dass jemand Siri verwendet, um persönliche Informationen über nicht nur Sie, sondern auch über Ihre Angehörigen und andere Kontakte sowie Details über Ihren Zeitplan zu erfahren, selbst wenn Ihr iPhone mit einer PIN oder einem Passwort geschützt ist. Der Fehler, der es Siri ermöglicht, Ihre persönlichen Informationen preiszugeben, wurde von Trend Micro als „Schwäche“ beschrieben, da er eine Hintertür schafft, die es jedem mit physischem Zugang zu Ihrem Telefon ermöglicht, Sicherheitsfunktionen zu umgehen.

Laut den Forschern können iPhones, auf denen Siri auf dem Sperrbildschirm aktiviert ist, alle Arten von Informationen leaken. Tatsächlich können böswillige Akteure die Sprachsteuerung nutzen, um alle Arten von Daten von Ihrem Telefon zu sammeln und sogar Funktionen wie Anrufe tätigen, Texte senden und Statusaktualisierungen in sozialen Netzwerken posten.

Die Forscher sagen, dass dieser Fehler bereits Apple gemeldet und in Apple-Foren mehrfach angesprochen wurde, Apple jedoch weiterhin zulässt, dass Siri auf dem Sperrbildschirm aktiviert ist, sodass es den iPhone-Besitzern überlassen bleibt, Schritte zum Schutz ihrer Informationen zu unternehmen.

Lassen Sie Ihr Telefon unbeaufsichtigt, und jeder kann Siri verwenden, um zu überprüfen, welche Termine Sie an einem bestimmten Tag haben. Sie können Ihre E-Mail-Adresse einfach durch Fragen erfahren und Alarme erstellen oder löschen. In einem Beitrag auf dem TrendLabs Security Intelligence Blog sagt Trend Micro:

Idealerweise könnten Sprachbefehle von den Besitzern mobiler Geräte von Strafverfolgungsbehörden oder Ersthelfern verwendet werden, um die Identität einer verletzten Person zu ermitteln und sogar ein Familienmitglied zu kontaktieren, indem ein Befehl wie „Ruf Mama an“ verwendet wird. Diese Befehle könnten jedoch auch von einer böswilligen Person verwendet werden, um in einer Freundschaft oder Beziehung Schaden anzurichten, indem ein Facebook-Status wie „jetzt Single und nicht auf der Suche“ oder „Text an Freund…“ gepostet wird. Selbst Nicht-iOS-Nutzer könnten gefährdet sein. Zehntausende Millionen iOS-Mobilgeräte wurden weltweit verkauft. Ein großer Teil der Weltbevölkerung hat mindestens einen Freund, ein Familienmitglied oder einen Kollegen, der ein iOS-Mobilgerät mit aktivierter Siri besitzt. Daher können ihre Kontaktdaten auf einem gesperrten Bildschirm abgerufen werden, was auch ihre Privatsphäre gefährdet.

Das kann Siri offenbaren:

Hier ist eine Liste der Befehle, die auf einem gesperrten iOS-Mobilgerät mit aktivierter Siri funktionieren:

• „Wie heiße ich?“ — Zeigt den Vor- und Nachnamen an, der der Auswahl „Meine Informationen“ in den Siri-Einstellungen zugeordnet ist.

• „Text Name/Nummer “ – Sendet eine SMS mit der Nachricht an den Kontakt Name oder die Nummer, die Sie angeben.

• „Ruf Name/Nummer an“ – Ruft den Kontakt Name oder die Nummer an, die Sie angeben.

• „Poste Facebook-Status “ – Postet die Nachricht im authentifizierten Facebook-Konto des Telefons.

• „Wo bin ich?“ – Zeigt die Karte an und verbalisiert den aktuellen Standort.

• „“ – Zeigt die vollständigen Kontaktdaten aus den Kontakten an, die mit dem gesprochenen Namen übereinstimmen.

• „Wie lautet meine E-Mail-Adresse?“ — Zeigt die E-Mail-Adresse an und verbalisiert sie, die der Auswahl „Meine Informationen“ in den Siri-Einstellungen zugeordnet ist.

• „Wecke mich morgen um 3 Uhr auf“ – Aktiviert einen Alarm für die angegebene Zeit.

• „Stelle meinen Alarm um 3 Uhr ab“ – Deaktiviert einen Alarm für die angegebene Zeit.

• „Erstelle ein Ereignis/Erinnerung/Eintrag/Treffen für “ – Erstellt einen Kalendereintrag.

• „Zeige mir den Zeitplan für “ – Zeigt die Kalendereinträge für die angegebenen Daten oder Zeiträume an.

• „Entferne Ereignis/Erinnerung/Eintrag/Treffen aus dem Kalender am “ – Entfernt den Kalendereintrag für das angegebene Datum und die angegebene Uhrzeit.

Trend Micro bietet allen iPhone-, iPad- und iPod Touch-Nutzern einen einfachen Rat: Deaktivieren Sie Siri auf dem Sperrbildschirm. Es wird geraten, was auch Apple mitteilt, den Nutzern zu sagen, dass sie sich selbst schützen können, indem sie zu Einstellungen > Touch ID & Passcode > Siri gehen und Siri deaktivieren.