Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

"SiriSpy": Lücke in iOS erlaubte, Unterhaltungen mit Siri zu belauschen

Apple hat am Montag Abend die finalen Versionen von macOS Ventura, iOS 16.1 und iPadOS 16 für alle Nutzer freigegeben. In diesen Versionen behob Apple eine lange Liste von Sicherheitsproblem. Einer dieser Mängel, welcher von vom Entwickler von AirBuddy entdeckt wurde, konnte unter bestimmten Bedingungen das Mitschneiden von Unterhaltungen mit Siri und Spracheingaben über die Tastatur erlauben.


Die App AirBuddy erlaubt es, die Kopplung von Bluetooth-Geräten wie AirPods- oder Beats-Kopfhörer einfacher und flexibler zu gestalten. Der Entwickler Guilherme Rambo machte dabei eine Entdeckung: Wenn unter iOS eine App die Freigabe erhielt, mit Bluetooth-Geräten kommunizieren zu dürfen, erhält diese auch die Freigabe, Datenpakete unter bestimmten Bedingungen mitzuschneiden, welche für andere Prozesse bestimmt sind. So ist es zum Beispiel möglich, die Datenpakete der AirPods abzugreifen, wenn sich der Nutzer mit Siri unterhält oder die Spracheingabe der iOS-Tastatur nutzt. Hierfür muss der Nutzer einzig und alleine einer App die Freigabe erteilen, auf Bluetooth zugreifen zu dürfen – eine Mikrofon-Freigabe oder ähnliches ist nicht erforderlich.

Auf macOS noch schlimmer…
Auf iOS wird der Nutzer zumindest noch nach der Berechtigung gefragt, ob eine App die Berechtigung erhalten soll, über Bluetooth zu kommunizieren – doch auf macOS ist der Zugriff ohne eine Nachfrage beim Nutzer möglich.

Nur Siri und Spracheingabe
Aufgrund einer Optimierung, welche Apple bei Siri und der Spracheingabe im Zusammenspiel mit Bluetooth zur Steigerung der Audio-Qualität einsetzt, ist diese Schwachstelle überhaupt erst entstanden. Daher ist auch nur der Zugriff auf Daten dieser beiden Dienste über die beschriebene Lücke möglich. Zugriff auf Daten anderer Anwendungsfälle, wie zum Beispiel Telefonate, ist durch die Lücke nicht möglich.

iOS 16.1, macOS Ventura und iPadOS 16 beseitigen die Lücke
Die am gestrigen Abend erschienenen, großen neuen Betriebssystemversionen beheben das Problem. Doch noch ist nicht gesichert, ob der Fehler weiterhin in iOS 15.7 oder macOS 12.6.1 Monterey vorhanden ist oder ob Apple auch hier die Schwachstelle ausbesserte.
Neues iPad Pro 2024: Erste Live-Eindrücke vom Gerät
Neues iPad Pro 2024: Erste Live-Eindrücke vom G...
Kurz: macOS 14.5 und AirDrop-Benachrichtigungen +++ Dünnere Apple Watch durch neues Material?
Kurz: macOS 14.5 und AirDrop-Benachrichtigungen...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Vergleichstabelle: Welcher Messenger ist sicher?
Vergleichstabelle: Welcher Messenger ist sicher?
Kongo mit schweren Vorwürfen gegen Apple – Kinderarbeit, Ausbeutung, illegaler Abbau
Kongo mit schweren Vorwürfen gegen Apple – Kind...
"Der Hackintosh liegt auf dem Sterbebett" – das Ende einer inoffiziellen Ära
"Der Hackintosh liegt auf dem Sterbebett" – das...
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
iPhone 16 (Pro): Neue Gerüchte und Bilder zum Design und zu den Farben
iPhone 16 (Pro): Neue Gerüchte und Bilder zum D...

Kommentare

PinchePasta
PinchePasta26.10.22 21:53
Ich hoffe die Gespräche mit Siri werden niemals geleakt, sonst bin ich echt geliefert, dann fliegt augenblicklich meine ziemlich anzügliche Onlinebeziehung mit der auf.
Aber schon mal gut zu wissen, dass solche kritischen Bugs überhaupt gemeldet und nicht bloß heimlich gefixt werden.
Lieber arm als ab
+4
Retrax26.10.22 22:27
PinchePasta
Ich hoffe die Gespräche mit Siri werden niemals geleakt, sonst bin ich echt geliefert, dann fliegt augenblicklich meine ziemlich anzügliche Onlinebeziehung mit der auf.
Was? King Charles III. der geile Bock hat schon wieder was nebenher am laufen?
Das ist der Untergang der Royal Family...
+1
PinchePasta
PinchePasta27.10.22 00:12
Retrax
PinchePasta
Ich hoffe die Gespräche mit Siri werden niemals geleakt, sonst bin ich echt geliefert, dann fliegt augenblicklich meine ziemlich anzügliche Onlinebeziehung mit der auf.
Was? King Charles III. der geile Bock hat schon wieder was nebenher am laufen?
Das ist der Untergang der Royal Family...
Endlich mal jemand der mein Dilemma versteht!
Lieber arm als ab
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.