Lücke in iOS 7.1.1 macht Gerätesperre unwirksam

Der Fehler steckt offenbar im Sprachassistenten Siri, der aktiv sein muss. Ein Unbefugter mit direktem Zugriff auf ein iPhone erhält ohne Eingabe eines Passworts Zugriff auf das Adressbuch. Vermutlich sind alle iPhone-Modelle betroffen, die Siri unterstützen.

Apple veröffentlicht Richtlinien für Behördenanfragen

Sie definieren, welche Daten auf welche Art Anordnung hin herausgegeben werden – und welche überhaupt nicht zur Verfügung stehen. So braucht es für die Einsicht von iCloud-Daten einen Durchsuchungsbefehl. Auf Informationen von Fremd-Apps kann Apple demnach selbst nicht zugreifen.

iOS 7 speichert E-Mail-Anhänge trotz aktivierter Verschlüsselung im Klartext

Davon betroffen sind angeblich Geräte mit iOS 7.1.1 und früher. Die Lücke hat der deutsche Sicherheitsforscher Andreas Kurtz entdeckt. Apple hat den Fehler inzwischen bestätigt und einen Fix angekündigt.