"SiriSpy": iOS 16.1, macOS 13 und iPadOS 16 unterbinden Mitschnitte von Siri
iOS 16.1, macOS 13 und iPadOS 16 bringen nicht nur eine Menge neuer Funktionen mit sich, sondern schließen auch eine wichtige Sicherheitslücke: Apps mit Bluetooth-Berechtigungen waren unter Umständen bislang in der Lage, Unterhaltungen mit Siri abhören.

Zu Beginn der Woche startete Apple mit den finalen Versionen von macOS Ventura, iOS 16.1 und iPadOS 16 durch. Neben einer langen Listen neuer Funktionen (unter anderem Stage Manager und Live-Aktivitäten), behebt das kalifornische Unternehmen wie gewohnt auch einige Fehler und schließt kritische Sicherheitslücken.
Der Entwickler der Anwendung AirBuddy ist nun allerdings auf eine besondere Lücke gestoßen, die mit den neuen Updates aus der Welt geschafft wurde. Unter bestimmten Bedingungen ließen sich Unterhaltungen mit Siri und Spracheingaben über die Tastatur mitschneiden.
Die App AirBuddy erleichtert den Kopplungsvorgang von Bluetooth-Geräten wie AirPods- oder Beats-Kopfhörer. Guilherme Rambo hat die Anwendung entworfen und folgende Besonderheit entdeckt: Sobald einer iOS-App die Freigabe zur Kommunikation mit Bluetooth-Devices erteilt wird, erhält die Anwendung auch gleichzeitig die Freigabe, Datenpakete unter bestimmten Bedingungen mitzuschneiden.
Beispielsweise lassen sich Datenpakete der AirPods abfangen, sobald sich der Nutzer mit Siri unterhält oder die Spracheingabe der iPhone-Tastatur benutzt. Eine Mikrofon-Freigabe ist hierfür nicht erforderlich - die Bluetooth-Freigabe reicht einzig und alleine aus.
Zugriff über macOS noch einfacher
Die Lücke ist sowohl auf iOS und iPadOS als auch auf macOS zu finden und wurde mit den jeweils letzten Updates geschlossen. Das Sicherheitsleck ist erst entstanden, nachdem Apple zur Verbesserung der Audio-Qualität Optimierungen von Spracheingaben über Siri im Zusammenspiel mit gekoppelten Bluetooth-Geräten vornahm.
Aus diesem Grund ist der Zugriff auf die Daten auch lediglich über Siri und die Spracheingabe der iOS-Tastatur möglich. Andere Kanäle wie Telefonate konnten auf diesem Weg nicht mitgeschnitten werden.
Unter macOS öffnet sich die Lücke im Übrigen noch einfacher: Während iOS-Nutzer zumindest noch explizit gefragt werden, ob eine App Bluetooth-Berechtigungen erhalten soll, ist der Zugriff über macOS auch ohne explizite Zustimmung des Nutzers möglich.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.

Apple umgeht EU-Akkupflicht mit Premium-Ausnahme
Trotz der neuen EU-Verordnung zum Akku-Tausch ab 2027 müssen iPhones nicht umgebaut werden. Apple nutzt eine Ausnahmeregelung für langlebige und wassergeschützte Geräte.

iOS 27: CarPlay bekommt Video-Apps, Siri-KI und E-Auto-Navigation
Apple überarbeitet CarPlay in iOS 27 grundlegend. Video-Apps im Stand, die KI-gestützte Siri und eine tiefere Navigation für Elektroautos stehen im Fokus.

iOS 27 Public Beta: Prognose für den Release-Termin, Installation und Features
Die erste öffentliche Vorschau von iOS 27 steht kurz bevor. Wir zeigen, wann das Update voraussichtlich erscheint, wie die Installation funktioniert und welche Neuerungen das Betriebssystem bringt.

iOS 27 Beta 3: Siri AI auf der Apple Watch, AirPods-Optimierung und weitere Neuerungen
Apple hat die dritte Entwickler-Vorschau von iOS 27 und watchOS 27 freigegeben. Im Mittelpunkt stehen Siri AI auf der Smartwatch, eine deutlich einfachere Steuerung des Adaptive Audio bei den AirPods sowie die endlich aktivierbare Siri-Stimmen-Anpassung.

Apple setzt iPhone 17 Pro Max in America250-Zeitkapsel ein
Zum 250. Jahrestag der US-Unabhängigkeit vergräbt das America250-Projekt am 4. Juli 2026 in Philadelphia eine offizielle Zeitkapsel. Darin befindet sich unter anderem ein iPhone 17 Pro Max, was auf Kritik stößt.

Apple und Broadcom: Chip-Partnerschaft läuft bis 2031 – eigener Modem-Wechsel verzögert sich
Apple und Broadcom verlängern ihre Zusammenarbeit für Custom-Chips bis 2031. Der vollständige Wechsel zu eigenen Modems in allen iPhone-Modellen wird sich damit noch Jahre hinziehen, obwohl die neue C2-Generation bereits für 2026 geplant ist.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.