{"id":200969,"date":"2022-10-27T08:55:01","date_gmt":"2022-10-27T06:55:01","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=200969"},"modified":"2022-10-27T09:29:59","modified_gmt":"2022-10-27T07:29:59","slug":"apps-konnten-siri-gespraeche-und-diktierfunktion-abhoeren","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/apps-konnten-siri-gespraeche-und-diktierfunktion-abhoeren-200969\/","title":{"rendered":"Apps konnten Siri-Gespr\u00e4che und Diktierfunktion abh\u00f6ren"},"content":{"rendered":"

Apple hat mit seinen letzten Betriebssystem-Updates mehrere kritische Sicherheitsl\u00fccken gestopft. Unter anderem war es zuvor m\u00f6glich, dass Apps die \u00fcber AirPods oder Bluetooth-H\u00f6rer von Beats gef\u00fchrten Siri-Konversationen belauschen und bei der Verwendung der Diktierfunktion mith\u00f6ren konnten.<\/p>\n

F\u00fcr die Aufdeckung dieser Problematik muss man sich beim Entwickler der AirBuddy-App<\/a> Guilherme Rambo bedanken. Dieser hat den Sachverhalt an Apple gemeldet und so daf\u00fcr gesorgt, dass die Fehlerbehebung in die letzten von Apple ver\u00f6ffentlichten Updates einflie\u00dfen konnte.<\/p>\n

Im Detail hat Rambo den Sachverhalt in einem Blog-Eintrag<\/a> erl\u00e4utert. Dem zufolge konnte jede beliebige App die Siri-Gespr\u00e4che oder auch die Spracheingaben bei Verwendung der Diktierfunktion der iOS-Tastatur belauschen, ohne dass dies vom Anwender bemerkt werden konnte. Voraussetzung war lediglich, dass der Nutzer den Bluetooth-Zugriff bewilligt hatte, auf dem Mac war nicht einmal dies zwingend n\u00f6tig.<\/p>\n

\"Rambo<\/a><\/p>\n

Unterm Strich haben hier Apples Entwickler schlichtweg \u00fcbersehen, dass man nicht unbedingt auf das Mikrofon zugreifen muss, um iPhone-, iPad- oder Mac-Nutzer zu belauschen. Die von Rambo geschriebene Testanwendung protokolliert ohne aktive Genehmigung hierf\u00fcr die Interaktion eines Nutzers mit Siri oder der Diktierfunktion. Auf dem Mac war es dem Entwickler zufolge zudem m\u00f6glich, die Audioaufnahmen auch direkt zu aktivieren.<\/p>\n

100-prozentige Sicherheit gibt es nicht<\/h2\n\n\n

Die Entdeckungen sollen Apple-Nutzern dem Entwickler zufolge auch eine Mahnung sein. Ganz egal, wie ernst Apple Themen wie Sicherheit und Privatsph\u00e4re nehme, man m\u00fcsse immer mit solchen Schwachstellen rechnen.<\/p>\n

Der Fehler wurde von Rambo im August entdeckt und an Apple gemeldet. Mit den Anfang dieser Woche ver\u00f6ffentlichten Updates f\u00fcr die aktuellen Betriebssysteme hat Apple das Problem dann behoben. In den Informationen zum Sicherheitsinhalt von iOS 16.1<\/a> wird die Schwachstelle mit der Kennung CVE-2022-32946 als \u201eCore Bluetooth\u201c-L\u00fccke aufgef\u00fchrt.<\/p>\n

Blickt man auf die stattliche Liste der laut Apple mit iOS 16.1 behobenen Sicherheitsl\u00fccken, scheint die Aktualisierung des Betriebssystems ohnehin angeraten. Unter anderem wird hier auch eine Kernel-Schwachstelle erw\u00e4hnt, die offenbar bereits aktiv ausgenutzt wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Rambo<\/a>

Apple hat mit seinen letzten Betriebssystem-Updates mehrere kritische Sicherheitsl\u00fccken gestopft. Unter anderem war es zuvor m\u00f6glich, dass Apps die \u00fcber AirPods oder Bluetooth-H\u00f6rer von Beats gef\u00fchrten Siri-Konversationen belauschen und bei der Verwendung der Diktierfunktion mith\u00f6ren konnten. F\u00fcr die Aufdeckung dieser Problematik muss man sich beim Entwickler der AirBuddy-App Guilherme Rambo bedanken. Dieser hat den Sachverhalt […]<\/p>\n","protected":false},"author":2,"featured_media":200972,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[639],"tags":[3914,672,90,962],"class_list":["post-200969","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ios","tag-apps","tag-datenschutz","tag-sicherheit","tag-siri"],"aioseo_notices":[],"subheadline":["Schwachstelle mit iOS 16.1 gestopft"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/10\/shazam-siri-feature.jpg"],"rest_api_enabler":{"subheadline":"Schwachstelle mit iOS 16.1 gestopft","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/10\/shazam-siri-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/200969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=200969"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/200969\/revisions"}],"predecessor-version":[{"id":200975,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/200969\/revisions\/200975"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/200972"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=200969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=200969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=200969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}