In Apples Mobilbetriebssystem iOS wurde eine schwerwiegende Sicherheitslücke entdeckt, durch die auf das vollständige Adressbuch zugegriffen werden kann, wenn das Gerät per Code-Sperre geschützt ist. Möglich macht dies der Sprachassistent Siri, der auch bei gesperrten iPhones Anrufe starten kann.

Wird Siri mit einer undeutlichen Spracheingabe dazu gebracht, mehrere Kontakte für den Anruf zur Auswahl zu stellen, lässt sich die komplette Kontaktliste über den Button "Andere" aufrufen. Mit einer weiteren Manipulation, die der Entdecker der Schwachstelle, Sherif Hashim, noch geheim hält, soll anschließend der Zugriff auf das komplette Adressbuch möglich sein.

Die Sicherheitslücke betrifft das iOS 7.1.1 und möglicherweise auch ältere Versionen des Betriebssystems. Hashim empfiehlt, die Siri-Nutzung bei gesperrtem Display zu deaktivieren, bis Apple den Fehler behoben hat.