iPhone-Schwachstelle: So leicht lässt sich Siri austricksen
iPhone-SchwachstelleSo leicht lässt sich Siri austricksen
Am Passcode und Fingerabdrucksensor fremder iPhones kommt man normalerweise nicht vorbei - außer man stellt Siri die richtigen Fragen. Zum Glück lässt sich ihr Fehlverhalten einfach abstellen.
Apple tut einiges für die Sicherheit von iPhones. Um den Homescreen zu entsperren und die auf dem Handy gespeicherten Daten lesen zu können, muss man sich entweder mit einem der zuvor registrierten Fingerabdrücke identifizieren oder die Pin kennen, mit der das Gerät gesperrt ist. Optional lässt sich einstellen, dass der Speicher nach zehn erfolglosen Anmeldeversuchen gelöscht wird. Daran hat sich lange auch das FBI die Zähne ausgebissen.
Dabei gibt es einen einfachen Trick, mit dem sich die aufwendigen Sicherheitsmaßnahmen zumindest so weit aushebeln lassen, dass man auch Zugriff auf Fotos und Adressbuch fremder iPhones erhält. Man muss nur ein bisschen nett zu Siri sein. Stellt man Apples sprachgesteuerter Assistenzfunktion die richtigen Fragen, rückt sie nach kurzer Zeit nicht nur die passenden Antworten raus, sondern gewährt nebenbei auch noch Zugriff auf private Daten des Nutzers.
Das Apple-Blog "9to5mac" hatte zuerst über diese Schwachstelle berichtet, die zumindest im neuesten iOS-Update 9.3.1 zu finden ist. Wir haben ausprobiert, ob sich der Datenschutz eines Apple-Handys wirklich so einfach aushebeln lässt, wie es die US-Kollegen beschreiben. Von der Sicherheitslücke betroffen sind demnach nur die ganz aktuellen Modelle iPhone 6S und 6S Plus.
Die Unterschiede sind kaum zu erkennen. Von links nach rechts liegen hier iPhone 6s, iPhone 6, iPhone 6s Plus und iPhone 6 Plus nebeneinander.
Die neue Farbvariante Roségold sticht allerdings deutlich hervor.
Ob Apple Probleme hat, das pinkfarbene Modell herzustellen oder ob die Nachfrage danach einfach sehr hoch ist, lässt sich nicht sagen. Aber während die anderen Modelle im Vorverkauf bequem zum Erstverkaufstag, dem 25. September, bestellbar sind, werden für diese Variante bereits wochenlange Wartezeiten in Aussicht gestellt.
Das Pinkmetallic wurde bei dem neuen Modell konsequent auf alle sichtbaren Teile übertragen.
Auch die neuen iPhones benötigen wieder eine Nano-Sim-Karte, die in eine kleine Schublade eingelegt werden muss.
Einen USB-C-Anschluss, wie man ihn mittlerweile bei einigen aktuellen Android-Smartphones findet, baut Apple nicht ein. Stattdessen setzt das Unternehmen weiter auf seinen Lightning-Connector.
In den Homebutton ist wieder ein Fingerabdrucksensor eingebaut. Gegenüber dem Vormodell soll er doppelt so schnell sein. Im Alltag ließ sich kaum ein Unterschied feststellen.
Die Auflösung der Bildschirme ist so hoch, dass sich mit bloßem Auge keine Pixel erkennen lassen. Hier haben wir mit siebenfacher Vergrößerung eine Nahaufnahme des Displays eines iPhones 6s gemacht, um die Bildpunkte sichtbar zu machen.
Die Selfiekamera hat ein signifikantes Update bekommen, zeichnet jetzt 5 Megapixel auf. Zuvor waren es 1,2. Der Bildschirm dient ihr als Blitzersatz.
Auch die Hauptkamera der neuen iPhones wurde aufgewertet, nimmt zwölf statt bisher acht Megapixel auf und kann jetzt auch 4K-Videos filmen. Im iPhone 6s Plus wird das Linsensystem durch einen optischen Bildstabilisator unterstützt.
Die am deutlichsten spürbare Neuerung der iPhones 6s und 6s Plus ist die Funktion 3D Touch.
Drückt man etwas kräftiger auf App-Symbole, lassen sich per 3D Touch Menüs ausklappen, über die man auf einige Funktionen der App sofort zugreifen kann.
Welche Funktionen per 3D Touch nutzbar sind, entscheidet der Entwickler, selbst auswählen kann man nicht.
Auch in Apps selbst lässt sich 3D Touch nutzen. Hier beispielsweise wird der Inhalt einer Playlist angezeigt, nachdem diese per 3D Touch ausgewählt wurde.
Auch im Adressbuch und der Telefon-App ist 3D Touch nützlich. Drückt man auf den Namen einer Person, wird angezeigt, über welche Kommunkationswege man diese Person erreichen kann.
Ein Druck auf die Fotos-App fördert diese Menü hervor, über das man unter anderem die neuesten Aufnahmen und Bilder anzeigen lassen kann, die man vor einem Jahr aufgenommen hat.
Die E-Mail-App von iOS 9 ist ein gutes Beispiel für die Möglichkeiten von 3D Touch. Drückt man auf eine Mail, wird eine Vorschau von deren Inhalt angezeigt.
Schiebt man die E-Mail nach links, lässt sie sich sofort löschen. Ein Wisch nach rechts markiert sie als gelesen.
Schiebt man die Nachricht nach oben, werden verschiedene Optionen angezeigt, etwa, um sie zu beantworten oder weiterzuleiten.
Wer mit 3D Touch nicht zurechtkommt, sollte einen Blick in die Einstellungen-App werfen. Dort gibt es unter Allgemein/Bedienungshilfen die Möglichkeit einzustellen, wie sensibel der Bildschirm auf den Druck der Finger reagieren soll.
Tatsächlich lässt sich Siri leicht überlisten:
Zuerst ruft man Siri vom Sperrbildschirm aus mit dem Befehl "Hey, Siri" auf, bittet sie dann, eine Suche auf Twitter durchzuführen. Im ersten Anlauf schienen Apples Vorsichtsmaßnahmen hier noch zu greifen. Siri verweigerte den Zugriff mit dem Hinweis, man müsse das iPhone erst entsperren, um eine solche Suchanfrage durchzuführen.
Lange hielt die digitale Assistentin diese Blockade bei unserem Versuch freilich nicht durch. Als wir exakt dieselbe Anfrage noch einmal stellten, bat sie zwar um die Erlaubnis, eine solche Twitter-Suche durchzuführen, forderte für das Okay aber keine Identifizierung ein (siehe Fotostrecke). Eine Sekunde, nachdem wir die gegeben hatten, fragte Siri nur noch, wonach wir Twitter denn durchsuchen wollen.
Manueller Kamera-Fokus
Manchmal fokussiert die Kamera beim Filmen oder Fotografieren nicht so, wie man möchte. Viele frustrierte Nutzer laden sich dann Kamera-Apps herunter, in dem Glauben, damit weitere Funktionen zu bekommen. Viele Kamera-Apps können tatsächlich mehr als die Standard-App, aber für Fokus und Belichtung braucht man sie nicht. Das kann die vorinstallierte App auch. Einfach mit dem Finger auf die gewünschte Stelle im Bild tippen, schon fokussiert die Kamera entsprechend. Drückt man etwas länger, fixiert die App den Fokus, dann verändert er sich auch nicht, wenn man den Ausschnitt verändert. Besonders zum Filmen ist das praktisch. Die Belichtung kann man anpassen, indem man den Finger auf dem Bildschirm auf- und abbewegt.
Individueller Vibrationsalarm In der Bahn, bei einem Meeting oder wenn man in einer Gruppe unterwegs ist, vibriert plötzlich ein Handy und jeder fragt sich, ob es vielleicht das eigene ist, weil der Vibrationsrhythmus bei fast allen Smartphones gleich ist. Das muss nicht sein: Das iPhone bietet sechs unterschiedliche Vibrationsalarm-Optionen an und als siebte Möglichkeit kann man selbst eine Vibrationsfolge bestimmen. Unter: "Einstellungen ¿ Töne ¿ Klingelton ¿ Vibration ¿ Neue Vibration erstellen" kann man seinen eigenen unverwechselbaren Vibrationsalarm erstellen.
Versteckte Emojis Emojis sind für die Kommunikation mit dem Smartphone unerlässlich. Die Tastatur mit den gelben Standard-Emojis, den Tieren, Flaggen und Symbolen kennt mittlerweile jeder, ebenso wie die klassischen Doppelpunkt-Bindestrich-Klammer-Emojis. Dann gibt es noch die aus mehreren Tastatursymbolen bestehenden Emojis, die besonders in Japan beliebt sind. Sie sehen zwar beeindruckend aus, sind aber zu komplex, um sie schnell zu tippen. Deswegen sind sie im iPhone voreingestellt. Man findet sie, indem man unter "Einstellungen ¿ Allgemein ¿ Tastatur ¿ Tastaturen ¿ Tastatur hinzufügen" die Tastatur "Japanisch-Kana" auswählt. Hier finden sich unter dem Symbol ^_^ etliche dieser komplexen Emojis.
Löschen rückgängig machen Wer manchmal aus Versehen E-Mails oder Notizen löscht, dem hilft diese unbekannte Funktion: Durch Schütteln lassen sich eben gelöschte Dateien wiederherstellen. Einfach das iPhone schütteln, schon erscheint die Option "Löschen widerrufen."
Siri die richtige Aussprache beibringen. Was tut man, wenn Siri den eigenen Namen falsch ausspricht? Ganz einfach: Man weist Siri darauf hin. Der Befehl lautet: "Lass uns über die Aussprache von (NAME) reden." Siri wird verständnisvoll reagieren und nach der richtigen Aussprache fragen. Anschließend kann man zwischen mehreren Aussprache-Optionen wählen.
Alles Weitere ging dann schnell. Man fragt nach der Endung eines weit verbreiteten E-Mail-Anbieters, also etwa Gmail.com oder Hotmail.de. In dazu passenden Tweets, die daraufhin angezeigt werden, wählt man dann eine E-Mail-Adresse aus und nutzt de 3D-Touch-Funktion der iPhones: Drückt man etwas stärker auf die Adresse, öffnet sich ein Menü, in dem man unter anderem auswählen kann, dass man einen neuen Kontakt erstellen oder die Adresse einem bestehenden Kontakt hinzufügen will.
Wählt man hier Neuen Kontakt erstellen aus, landet man in der entsprechenden Eingabemaske des Adressbuchs. Tippt man hier auf Foto hinzufügen, hat man Zugriff auf die gesamte Bilderdatenbank des Handys.
Entscheidet man sich stattdessen für Zu Kontakt hinzufügen, kann man nach Herzenslust in der Adressdatenbank des iPhone-Besitzers stöbern.
Siri den Mund verbieten
Dass Apple an einem Update arbeitet, das Siri ihre Leichtgläubigkeit austreibt, ist zwar anzunehmen, offiziell aber nicht bestätigt. Eine Anfrage bezüglich dieses Problems hat Apple bis zum Dienstagmittag noch nicht beantwortet.
Bis Apple einen Fix für diese Sicherheitslücke anbietet, sollte man sich also selbst absichern. Dazu muss man Siri nur den Mund verbieten, zumindest auf dem Sperrbildschirm. Das geht am effizientesten, indem man unter Einstellungen/Touch ID & Code im Feld Im Sperrzustand Zugriff erlauben den Schalter für Siri deaktiviert.
Ist das erledigt, hört die digitale iPhone-Assistentin einfach nicht mehr zu, solange man das Smartphone nicht per Passcode oder Fingerabdruck entsperrt hat. Die Wartezeit, bis Apple Siris Sicherheitslücke schließt, kann man sich dann vertreiben, indem man nach neuen Scherzen in ihrer Datenbank sucht. Ein paar der etwas älteren haben wir in der folgenden Bilderstrecke zusammengetragen.
Siri auf dem iPhone 4S: Der persönliche Assistent beantwortet gesprochene Fragen der Nutzer. Siri beherrscht zwar die deutsche Sprache, doch nicht alle Datenbanken, auf die das System zurückgreift, sind auf Deutsch verfügbar.
Wo kommst du her? Auf diese Frage hat Siri einige interessante Antworten. So ganz stimmt die erste nicht - Apple hat zumindest die Basis des Assitenten Anfang 2010 zusammen mit der Firma Siri gekauft. Auf hartnäckige Nachfragen...
...reagiert Siri mit Witzen. "Es steht doch auf dem Karton, wo ich herkomme!"
Wie wäre es mit Blumen für den digitalen Assistenten? Siri winkt ab und gibt sich zufrieden mit genügend Akku-Strom.
Siri weiß nicht alles: Einsame Smartphone-Nutzer sollten sich nicht zu früh freuen - nützlich ist der digitale Helfer, als Partnerersatz taugt er nicht viel.
Einen Heiratsantrag versucht das Telefon abzuwimmeln: "Lass uns einfach Freunde bleiben", schlägt das Telefon vor - wie es sich unter Arbeitskollegen gehört.
Hier liegt die Übersetzung knapp daneben: Mit Weihnachten ist in Deutschland meistens schon der Heiligabend gemeint, der 24. Dezember. Geschenke gibt es in anderen Ländern hingegen erst am ersten Weihnachtsfeiertag am 25. Dezember.
Was ist der Sinn des Lebens? An dieser Frage verzweifeln Philosophen - Siri hingegen zögert nicht lange und gibt...
...eine Reihe ausweichender Antworten. Da heißt es...
...hartnäckig bleiben, denn...
...einige Antworten sind echt komisch, so wie diese Anspielung auf ein Theaterstück von Samuel Beckett. Schließlich aber...
...antwortet das Gerät nach etlichen Ausflüchten endlich mit...
...der zumindest unter Nerds allgemein anerkannten Wahrheit: "42" ist der Sinn des Lebens, eine Hommage an den 2001 verstorbenen Autor Douglas Adams. Der lässt in einem seiner "Per Anhalter durch die Galaxis"-Romane einen Superrechner diese Antwort geben.
Noch ein Filmzitat: Die künstliche Intelligenz in Stanley Kubricks Epos "2001 - Odyssee im Weltraum" lässt einen Astronauten nicht mehr aus einer kleinen Luftschleuse heraus.
Dada-Dialog: Den Wunsch nach einem neuen Telefon beantwortet Siri nicht etwa mit der Website eines Smartphone-Herstellers - sondern mit Nonsense-Sätzen.
Klopf, klopf: Die Apple-Entwickler haben Siri auf etliche Situationen vorbereitet, in denen Nutzer die Intelligenz des Assistenten austesten wollen.
Lieber keine Witze: Der Assistent redet sich heraus - und verweigert die Unterhalterrolle.
Fazit: Auf das update des update des update warten.
Oder: Ein feature phone besitzen ;-)
Und gleichzeitig hoffen, dass sehr bald noch ein Sicherheitsupdate nachfolgt um die i-Devices wieder hack-sicherer zu machen. Den Mythos [...]
Fazit: Auf das update des update des update warten.
Oder: Ein feature phone besitzen ;-)
Und gleichzeitig hoffen, dass sehr bald noch ein Sicherheitsupdate nachfolgt um die i-Devices wieder hack-sicherer zu machen. Den Mythos des sicheren OS wenigtens im Ansatz wiederherstellt.
so eine gravirende schwachstelle, was defacto alle pins und sonstige verkehrungen ungueltig macht wird lapidar mit
"dann muss man Siri den Mund verbieten" abgehandelt.
Unglaublich, jede andere Firma ausser Apple [...]
so eine gravirende schwachstelle, was defacto alle pins und sonstige verkehrungen ungueltig macht wird lapidar mit
"dann muss man Siri den Mund verbieten" abgehandelt.
Unglaublich, jede andere Firma ausser Apple waehre auf Spon gekreuzigt worden...und das zu recht.
Bei Apple ist das alles noch witzig und Hip oder wie soll ich das verstehen?
"Lange hielt die digitale Assistentin diese Blockade bei unserem Versuch freilich nicht durch. Als wir exakt dieselbe Anfrage noch einmal stellten, bat sie zwar um die Erlaubnis, eine solche Twitter-Suche durchzuführen, [...]
"Lange hielt die digitale Assistentin diese Blockade bei unserem Versuch freilich nicht durch. Als wir exakt dieselbe Anfrage noch einmal stellten, bat sie zwar um die Erlaubnis, eine solche Twitter-Suche durchzuführen, forderte für das Okay aber keine Identifizierung ein (siehe Fotostrecke). Eine Sekunde, nachdem wir die gegeben hatten, fragte Siri nur noch, wonach wir Twitter denn durchsuchen wollen."
Wenn ich das richtig lese ist also doch eine Identifikation gegeben worden. Also ist das doch alles nur Schmarrn. Entweder hat der Autor den Originaltext nicht richtig verstanden oder er ist einem Aprilscherz aufgesessen.
