Forscher: Siri-Vorschläge lassen sich manipulieren

    1

Sicherheitsexperten warnen vor Phishing-Attacken durch eine iOS-Sicherheitslücke.

Sie betrifft Siri – konkret die Funktion der Assistenten, unbekannten Nummern aus Mailverläufen oder anderen iOS-Apps Namen zuzuweisen. Eigentlich nützlich, allerdings offenbar auch für Phishing-Attacken, die private Informationen von Nutzern ergattern wollen.

Ein Bot, der einen Namen trägt

Denn wenn sich ein Bot oder ein Hacker an iOS-Geräte mit einem falschen Namen wendet, lässt Siri es durch einen Vorschlag innerhalb des Systems so aussehen, als handele es sich um eine echte, vertrauenswürdige Person.

Dass man solchen eher Daten angibt oder auf ihre Link-Empfehlungen reagiert, hinter denen dann aber Betrugsversuche stecken, versteht sich von selbst. Wie Fortune berichtet, hat das Cybersicherheits-Startup Wandera die Lücke entdeckt und am 25. April auch Apple darüber informiert.

Problem soll via Update behoben werden

Die Firma behandelt sie wie einen „Software-Fehler“ und will ihn in einem kommenden Update beheben. Ihr könnt bis dahin bei Bedenken die Funktion aber auch selbst ausschalten: Das geht in den Einstellungen unter Kontakte > Siri & Suchen(danke Marcus)

Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig

Die Kommentarfunktion von Disqus wird als Frame eingebunden. Wenn Sie eine Meinung/einen Kommentar abgeben wollen, verlassen Sie damit unsere Webseite/App und posten über Disqus.