iphone-ticker.de — Alles zum iPhone. Seit 2007. 35 420 Artikel

Schwachstelle mit iOS 16.1 gestopft

Apps konnten Siri-Gespräche und Diktierfunktion abhören
Artikel auf Mastodon teilen.
39 Kommentare 39

Apple hat mit seinen letzten Betriebssystem-Updates mehrere kritische Sicherheitslücken gestopft. Unter anderem war es zuvor möglich, dass Apps die über AirPods oder Bluetooth-Hörer von Beats geführten Siri-Konversationen belauschen und bei der Verwendung der Diktierfunktion mithören konnten.

Für die Aufdeckung dieser Problematik muss man sich beim Entwickler der AirBuddy-App Guilherme Rambo bedanken. Dieser hat den Sachverhalt an Apple gemeldet und so dafür gesorgt, dass die Fehlerbehebung in die letzten von Apple veröffentlichten Updates einfließen konnte.

Im Detail hat Rambo den Sachverhalt in einem Blog-Eintrag erläutert. Dem zufolge konnte jede beliebige App die Siri-Gespräche oder auch die Spracheingaben bei Verwendung der Diktierfunktion der iOS-Tastatur belauschen, ohne dass dies vom Anwender bemerkt werden konnte. Voraussetzung war lediglich, dass der Nutzer den Bluetooth-Zugriff bewilligt hatte, auf dem Mac war nicht einmal dies zwingend nötig.

Rambo Siri Sicherheitsluecke

Unterm Strich haben hier Apples Entwickler schlichtweg übersehen, dass man nicht unbedingt auf das Mikrofon zugreifen muss, um iPhone-, iPad- oder Mac-Nutzer zu belauschen. Die von Rambo geschriebene Testanwendung protokolliert ohne aktive Genehmigung hierfür die Interaktion eines Nutzers mit Siri oder der Diktierfunktion. Auf dem Mac war es dem Entwickler zufolge zudem möglich, die Audioaufnahmen auch direkt zu aktivieren.

100-prozentige Sicherheit gibt es nicht

Die Entdeckungen sollen Apple-Nutzern dem Entwickler zufolge auch eine Mahnung sein. Ganz egal, wie ernst Apple Themen wie Sicherheit und Privatsphäre nehme, man müsse immer mit solchen Schwachstellen rechnen.

Der Fehler wurde von Rambo im August entdeckt und an Apple gemeldet. Mit den Anfang dieser Woche veröffentlichten Updates für die aktuellen Betriebssysteme hat Apple das Problem dann behoben. In den Informationen zum Sicherheitsinhalt von iOS 16.1 wird die Schwachstelle mit der Kennung CVE-2022-32946 als „Core Bluetooth“-Lücke aufgeführt.

Blickt man auf die stattliche Liste der laut Apple mit iOS 16.1 behobenen Sicherheitslücken, scheint die Aktualisierung des Betriebssystems ohnehin angeraten. Unter anderem wird hier auch eine Kernel-Schwachstelle erwähnt, die offenbar bereits aktiv ausgenutzt wurde.
27. Okt 2022 um 08:55 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    39 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    39 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 35420 Artikel in den vergangenen 5748 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven