"SiriSpy": iOS 16.1, macOS 13 und iPadOS 16 unterbinden Mitschnitte von Siri

iOS
Hendrik

iOS 16.1, macOS 13 und iPadOS 16 bringen nicht nur eine Menge neuer Funktionen mit sich, sondern schließen auch eine wichtige Sicherheitslücke: Apps mit Bluetooth-Berechtigungen waren unter Umständen bislang in der Lage, Unterhaltungen mit Siri abhören.

Zu Beginn der Woche startete Apple mit den finalen Versionen von macOS Ventura, iOS 16.1 und iPadOS 16 durch. Neben einer langen Listen neuer Funktionen (unter anderem Stage Manager und Live-Aktivitäten), behebt das kalifornische Unternehmen wie gewohnt auch einige Fehler und schließt kritische Sicherheitslücken. 

Der Entwickler der Anwendung AirBuddy ist nun allerdings auf eine besondere Lücke gestoßen, die mit den neuen Updates aus der Welt geschafft wurde. Unter bestimmten Bedingungen ließen sich Unterhaltungen mit Siri und Spracheingaben über die Tastatur mitschneiden. 

Die App AirBuddy erleichtert den Kopplungsvorgang von Bluetooth-Geräten wie AirPods- oder Beats-Kopfhörer. Guilherme Rambo hat die Anwendung entworfen und folgende Besonderheit entdeckt: Sobald einer iOS-App die Freigabe zur Kommunikation mit Bluetooth-Devices erteilt wird, erhält die Anwendung auch gleichzeitig die Freigabe, Datenpakete unter bestimmten Bedingungen mitzuschneiden. 

Beispielsweise lassen sich Datenpakete der AirPods abfangen, sobald sich der Nutzer mit Siri unterhält oder die Spracheingabe der iPhone-Tastatur benutzt. Eine Mikrofon-Freigabe ist hierfür nicht erforderlich - die Bluetooth-Freigabe reicht einzig und alleine aus.

Zugriff über macOS noch einfacher

Die Lücke ist sowohl auf iOS und iPadOS als auch auf macOS zu finden und wurde mit den jeweils letzten Updates geschlossen. Das Sicherheitsleck ist erst entstanden, nachdem Apple zur Verbesserung der Audio-Qualität Optimierungen von Spracheingaben über Siri im Zusammenspiel mit gekoppelten Bluetooth-Geräten vornahm. 

Aus diesem Grund ist der Zugriff auf die Daten auch lediglich über Siri und die Spracheingabe der iOS-Tastatur möglich. Andere Kanäle wie Telefonate konnten auf diesem Weg nicht mitgeschnitten werden. 

Unter macOS öffnet sich die Lücke im Übrigen noch einfacher: Während iOS-Nutzer zumindest noch explizit gefragt werden, ob eine App Bluetooth-Berechtigungen erhalten soll, ist der Zugriff über macOS auch ohne explizite Zustimmung des Nutzers möglich.  

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.