"SiriSpy": iOS 16.1, macOS 13 und iPadOS 16 unterbinden Mitschnitte von Siri
iOS 16.1, macOS 13 und iPadOS 16 bringen nicht nur eine Menge neuer Funktionen mit sich, sondern schließen auch eine wichtige Sicherheitslücke: Apps mit Bluetooth-Berechtigungen waren unter Umständen bislang in der Lage, Unterhaltungen mit Siri abhören.
Zu Beginn der Woche startete Apple mit den finalen Versionen von macOS Ventura, iOS 16.1 und iPadOS 16 durch. Neben einer langen Listen neuer Funktionen (unter anderem Stage Manager und Live-Aktivitäten), behebt das kalifornische Unternehmen wie gewohnt auch einige Fehler und schließt kritische Sicherheitslücken.
Der Entwickler der Anwendung AirBuddy ist nun allerdings auf eine besondere Lücke gestoßen, die mit den neuen Updates aus der Welt geschafft wurde. Unter bestimmten Bedingungen ließen sich Unterhaltungen mit Siri und Spracheingaben über die Tastatur mitschneiden.
Die App AirBuddy erleichtert den Kopplungsvorgang von Bluetooth-Geräten wie AirPods- oder Beats-Kopfhörer. Guilherme Rambo hat die Anwendung entworfen und folgende Besonderheit entdeckt: Sobald einer iOS-App die Freigabe zur Kommunikation mit Bluetooth-Devices erteilt wird, erhält die Anwendung auch gleichzeitig die Freigabe, Datenpakete unter bestimmten Bedingungen mitzuschneiden.
Beispielsweise lassen sich Datenpakete der AirPods abfangen, sobald sich der Nutzer mit Siri unterhält oder die Spracheingabe der iPhone-Tastatur benutzt. Eine Mikrofon-Freigabe ist hierfür nicht erforderlich - die Bluetooth-Freigabe reicht einzig und alleine aus.
Zugriff über macOS noch einfacher
Die Lücke ist sowohl auf iOS und iPadOS als auch auf macOS zu finden und wurde mit den jeweils letzten Updates geschlossen. Das Sicherheitsleck ist erst entstanden, nachdem Apple zur Verbesserung der Audio-Qualität Optimierungen von Spracheingaben über Siri im Zusammenspiel mit gekoppelten Bluetooth-Geräten vornahm.
Aus diesem Grund ist der Zugriff auf die Daten auch lediglich über Siri und die Spracheingabe der iOS-Tastatur möglich. Andere Kanäle wie Telefonate konnten auf diesem Weg nicht mitgeschnitten werden.
Unter macOS öffnet sich die Lücke im Übrigen noch einfacher: Während iOS-Nutzer zumindest noch explizit gefragt werden, ob eine App Bluetooth-Berechtigungen erhalten soll, ist der Zugriff über macOS auch ohne explizite Zustimmung des Nutzers möglich.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.
Apple aktualisiert Support-Anleitungen für gestohlene iPhones
Apple hat seine offiziellen Anleitungen für den Fall eines Diebstahls überarbeitet. Besonders die Warnung vor Kontaktinfos auf dem Sperrbildschirm und neue Hinweise zum Verlustmodus sind relevant für Betroffene.
Preiserhöhung für alle Apple-Geräte steht kurz bevor
Tim Cook hat bestätigt, dass die Listenpreise für Apples Hardware-Portfolio steigen werden. Insider warnten bereits, dass die Anpassungen wegen einer DRAM-Krise in den kommenden Wochen greifen könnten.
Tim Cook warnt vor Preisanstiegen bei Apple-Geräten
Apple-CEO Tim Cook hat in einem Interview mit dem Wall Street Journal eingeräumt, dass das Unternehmen die Kunden nicht mehr vor explodierenden Hardware-Preisen bewahren kann. Ab Herbst 2026 müssen Verbraucher mit spürbar höheren Kosten für neue Geräte rechnen.
iOS 27 Developer Beta: Installation ohne Entwickler-Abo und erste Fakten
Apple stellt die erste Developer Beta von iOS 27 bereit und verzichtet auf die bisher nötige Entwicklergebühr. Die Installation läuft fortan kostenlos über die eigene Apple-ID.
iOS 27: Jede Menge Performance-Optimierungen für das iPhone
Apple hat sich auf die Performance-Optimierungen bei iOS 27 konzentriert. Das Update macht App-Starts, AirDrop und die Fotos-App spürbar schneller und unterstützt Geräte ab dem iPhone 11.
AirPods mit Kamera: Apples erstes KI-Wearable kommt Ende 2027
Apple verzögert die Veröffentlichung von AirPods mit integrierten Kameras auf Ende 2027. Die Sensoren dienen nicht der Fotografie, sondern liefern Siri visuelle Kontextdaten für KI-gestützte Assistenzfunktionen.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.