"SiriSpy": iOS 16.1, macOS 13 und iPadOS 16 unterbinden Mitschnitte von Siri
iOS 16.1, macOS 13 und iPadOS 16 bringen nicht nur eine Menge neuer Funktionen mit sich, sondern schließen auch eine wichtige Sicherheitslücke: Apps mit Bluetooth-Berechtigungen waren unter Umständen bislang in der Lage, Unterhaltungen mit Siri abhören.
Zu Beginn der Woche startete Apple mit den finalen Versionen von macOS Ventura, iOS 16.1 und iPadOS 16 durch. Neben einer langen Listen neuer Funktionen (unter anderem Stage Manager und Live-Aktivitäten), behebt das kalifornische Unternehmen wie gewohnt auch einige Fehler und schließt kritische Sicherheitslücken.
Der Entwickler der Anwendung AirBuddy ist nun allerdings auf eine besondere Lücke gestoßen, die mit den neuen Updates aus der Welt geschafft wurde. Unter bestimmten Bedingungen ließen sich Unterhaltungen mit Siri und Spracheingaben über die Tastatur mitschneiden.
Die App AirBuddy erleichtert den Kopplungsvorgang von Bluetooth-Geräten wie AirPods- oder Beats-Kopfhörer. Guilherme Rambo hat die Anwendung entworfen und folgende Besonderheit entdeckt: Sobald einer iOS-App die Freigabe zur Kommunikation mit Bluetooth-Devices erteilt wird, erhält die Anwendung auch gleichzeitig die Freigabe, Datenpakete unter bestimmten Bedingungen mitzuschneiden.
Beispielsweise lassen sich Datenpakete der AirPods abfangen, sobald sich der Nutzer mit Siri unterhält oder die Spracheingabe der iPhone-Tastatur benutzt. Eine Mikrofon-Freigabe ist hierfür nicht erforderlich - die Bluetooth-Freigabe reicht einzig und alleine aus.
Zugriff über macOS noch einfacher
Die Lücke ist sowohl auf iOS und iPadOS als auch auf macOS zu finden und wurde mit den jeweils letzten Updates geschlossen. Das Sicherheitsleck ist erst entstanden, nachdem Apple zur Verbesserung der Audio-Qualität Optimierungen von Spracheingaben über Siri im Zusammenspiel mit gekoppelten Bluetooth-Geräten vornahm.
Aus diesem Grund ist der Zugriff auf die Daten auch lediglich über Siri und die Spracheingabe der iOS-Tastatur möglich. Andere Kanäle wie Telefonate konnten auf diesem Weg nicht mitgeschnitten werden.
Unter macOS öffnet sich die Lücke im Übrigen noch einfacher: Während iOS-Nutzer zumindest noch explizit gefragt werden, ob eine App Bluetooth-Berechtigungen erhalten soll, ist der Zugriff über macOS auch ohne explizite Zustimmung des Nutzers möglich.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.
Apple patentiert einheitliche Schutzschicht für Unterwasser-Fotografie
Apple hat ein Patent für eine innovative Unterwasser-Fotografie-Technologie erhalten, das Dome-Ports durch eine einzelne, einheitliche Schutzschicht ersetzen soll. Die Lösung könnte in einem iPhone-Case untergebracht werden.
Apple entwickelt automatischen Diebstahlschutz für das iPhone
Apple arbeitet an einer neuen Sicherheitsfunktion, die das iPhone automatisch sperrt, sobald das System erkennt, dass es jemandem aus der Hand gerissen wurde. Die Erkennung stützt sich auf Beschleunigungssensoren und die Distanz zur gekoppelten Apple Watch.
iOS 27: Siri erhält dunkles Design und Gemini-KI
Apple überarbeitet Siri für iOS 27 grundlegend: neues durchgehend dunkles Design, Dynamic-Island-Integration, eigenständige Chat-App und Umstellung auf Googles Gemini-Modelle. Die offizielle Vorstellung erfolgt zur WWDC am 8. Juni.
Apple kündigt massive KI-Updates mit neuer Subdomain an
Apple hat genai.apple.com registriert – ein klares Signal für umfangreiche generative KI-Features auf der WWDC 2026. Siri erhält eine eigene App, iOS 27 bringt automatische Captions und Visual Intelligence.
MagSafe-Ringhalter: Flaches Design und robuster Halt für 7,99 Euro
Ein magnetischer Ringhalter für Smartphones überzeugt durch extrem flache Bauform, langlebige Scharniere und starken MagSafe-Halt — und das alles für nur 7,99 Euro. Ein Schnäppchen, das sich definitiv lohnt.
iPhone 19 Pro: Radikales Design zum 20. Jubiläum
Leaker bestätigen ein radikales neues Design für die iPhone 19 Pro Modelle: Quad-curved Display und Under-Display Face ID sollen zum 20. iPhone-Jubiläum im Jahr 2027 eingeführt werden.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.