Durch einen Bug in iOS 9.3.1 ist es derzeit möglich, sich über Siri die Kontakte und Fotos eines gesperrten iPhones anzuzeigen. Nachbilden kann man den hier in einem YouTube-Video gezeigten Fehler aber nur auf dem iPhone 6s oder 6s Plus – da er nur auf Geräten mit 3D-Touch funktioniert.
Wie überlistet man also Siri?
1. Durch langes Drücken des Homebutton Siri aktivieren und sagen „Auf Twitter suchen“
2. Wenn Siri dann nachfragt, wonach sie suchen soll, einfach die Endung einer E-Mail-Adresse sagen, beispielsweise @gmail.com oder @gmx.de
3. Durch die angezeigten Tweets scrollen, einen auswählen, in dem eine vollständige E-Mail-Adresse zu sehen ist, und diese öffnen
4. Mit 3D-Touch länger auf die Adresse drücken, damit sich ein Menü öffnet, in dem man „Neuer Kontakt“ oder „Zu Kontakt hinzufügen“ auswählen kann
5. Wenn man „Neuer Kontakt“ anklickt, öffnet sich das Adressbuch. Dort kann man dem neuen Kontakt ein Foto hinzufügen. Tut man dies, erscheinen zur Auswahl alle auf dem Gerät gespeicherten Fotos.
6. Wählt man stattdessen „Zu Kontakt hinzufügen“ öffnet sich das Adressbuch und zeigt alle verfügbaren Kontakte. Klickt man einen von ihnen an, sieht man alle Daten, die dort hinterlegt wurden.
Dass der Trick wirklich funktioniert, haben wir selbst an einem iPhone 6s getestet. Bis Apple mit einem Update das Datenleck schließt, kann man sich aber auch recht einfach anders schützen: Man deaktiviert einfach Siri.
Dieser Fall zeigt einmal wieder, wie wichtig es ist, seine Geräte regelmäßig zu updaten. Etwas das viele Menschen lieber schleifen lassen. Denn oft braucht man gar keine echten Hacker-Fähigkeiten, um an Daten zu kommen. Es reicht eine kleine Unachtsamkeit des Herstellers, die erst in einer neueren Version ausgemerzt wird.
Warum man aktuelle Updates lieben und nicht hassen sollte, hat vor einiger Zeit Admin Armin in seiner Kolumne beschrieben.
