"SiriSpy": Lücke in iOS erlaubte, Unterhaltungen mit Siri zu belauschen
Apple hat am Montag Abend die finalen Versionen von macOS Ventura, iOS 16.1 und iPadOS 16 für alle Nutzer freigegeben. In diesen Versionen behob Apple eine lange Liste von Sicherheitsproblem. Einer dieser Mängel, welcher von vom Entwickler von AirBuddy entdeckt wurde, konnte unter bestimmten Bedingungen das Mitschneiden von Unterhaltungen mit Siri und Spracheingaben über die Tastatur erlauben.
Die App AirBuddy erlaubt es, die Kopplung von Bluetooth-Geräten wie AirPods- oder Beats-Kopfhörer einfacher und flexibler zu gestalten. Der Entwickler Guilherme Rambo machte dabei eine
Entdeckung: Wenn unter iOS eine App die Freigabe erhielt, mit Bluetooth-Geräten kommunizieren zu dürfen, erhält diese auch die Freigabe, Datenpakete unter bestimmten Bedingungen mitzuschneiden, welche für andere Prozesse bestimmt sind. So ist es zum Beispiel möglich, die Datenpakete der AirPods abzugreifen, wenn sich der Nutzer mit Siri unterhält oder die Spracheingabe der iOS-Tastatur nutzt. Hierfür muss der Nutzer einzig und alleine einer App die Freigabe erteilen, auf Bluetooth zugreifen zu dürfen – eine Mikrofon-Freigabe oder ähnliches ist nicht erforderlich.
Auf macOS noch schlimmer…Auf iOS wird der Nutzer zumindest noch nach der Berechtigung gefragt, ob eine App die Berechtigung erhalten soll, über Bluetooth zu kommunizieren – doch auf macOS ist der Zugriff ohne eine Nachfrage beim Nutzer möglich.
Nur Siri und SpracheingabeAufgrund einer Optimierung, welche Apple bei Siri und der Spracheingabe im Zusammenspiel mit Bluetooth zur Steigerung der Audio-Qualität einsetzt, ist diese Schwachstelle überhaupt erst entstanden. Daher ist auch nur der Zugriff auf Daten dieser beiden Dienste über die beschriebene Lücke möglich. Zugriff auf Daten anderer Anwendungsfälle, wie zum Beispiel Telefonate, ist durch die Lücke nicht möglich.
iOS 16.1, macOS Ventura und iPadOS 16 beseitigen die LückeDie am gestrigen Abend erschienenen, großen neuen Betriebssystemversionen beheben das Problem. Doch noch ist nicht gesichert, ob der Fehler weiterhin in iOS 15.7 oder macOS 12.6.1 Monterey vorhanden ist oder ob Apple auch hier die Schwachstelle ausbesserte.