Mit den jüngsten Updates für iOS und macOS wurde eine schwerwiegende Sicherheitslücke geschlossen, die es Apps mit Bluetooth-Zugriff ermöglichen könnte, Gespräche mit Siri aufzuzeichnen.
Eine App konnte die Unterhaltungen einer Person mit Siri und den Ton von iOS-Tastaturdiktaten aufzeichnen, wenn AirPods oder ein Beats-Headset verwendet wurden. Dies geschah, ohne dass die App Zugriff auf das Mikrofon benötigte oder zeigen musste, dass sie das Mikrofon verwendet. Der Entwickler Guilherme Rambo fand den Fehler und meldete ihn am 26. August an Apple. Apple hat die Schwachstelle, die in der Datenbank als CVE-2022-32946 geführt wird, am 24. Oktober mit iOS 16.1 und macOS Ventura gepatcht.
SiriSpy
Rambo hat sich zunächst über die Audioqualität der AirPods bei der Verwendung von Siri gewundert und gesagt, dass es keine Qualitätseinbußen gibt, wenn man das Mikrofon benutzt. Bei Videokonferenzen zum Beispiel gibt es jedoch in der Regel einen Qualitätsabfall. Mit dem von ihm entwickelten Kommandozeilen-Tool „bleutil“ ging er der Sache auf den Grund. Genau genommen kann Rambo mit dem Tool mit Bluetooth Low Energy Geräten unter macOS interagieren. Beim Testen stellte der Entwickler fest, dass das Tool Audiodaten von den AirPods abfing während er Siri benutzte und dass es keine Mikrofonerlaubnis vom System benötigte. Also schrieb er Ende August eine App für iPhone, iPad, Apple Watch und Apple TV, die sowohl unter iOS 15 als auch unter der neuesten iOS 16 Beta laufen. Die App testete die Schwachstelle und Rambo fand heraus, dass eine App mit Bluetooth-Erlaubnis den Benutzer im Hintergrund aufzeichnen konnte, ohne eine Erlaubnis anzufordern.
Wie du dich schützen kannst
Im Kontrollzentrum wurde statt der App nur „Siri & Diktat“ als die laufende Funktion angezeigt. In diesem Fall besteht die einzige Möglichkeit, Gespräche mit iPhones und Macs zu schützen, darin, die neueste Software zu aktualisieren, also iOS 16.1, iPadOS 16.1 und macOS Ventura. Aktualisieren ist der beste und häufigste Ratschlag in der Welt der Sicherheit. Updates für Apps und Betriebssysteme enthalten fast immer Korrekturen für Sicherheitslücken, die in älteren Softwareversionen gefunden wurden. (Photo by Unsplash / Omid Armin)
