iOS-Fehler

SiriSpy: Fehler in iOS und macOS erlaubte das Mithören

Apple hat mit iOS 16.1 einen Fehler behoben, der es Apps erlaubte, Siri-Unterhaltungen mitzuschneiden. 

Von   Uhr

Apple hatte in iOS eine Sicherheitslücke, die es erlaubte, dass Anwendungen von Dritten deine Gespräche mit Siri zu belauschen. Dieser Fehler wurde mit iOS 16.1 behoben. Im neuen iPadOS 16.1 ist er natürlich auch belobend doch hier gab es gar keine öffentliche Vorversion.

Entwickler Guilherme Rambo hat den Bug entdeckt und an Apple gemeldet. Und so funktionierte der Bug: Jede App mit Zugriff auf Bluetooth konnte Gespräche mit Siri und den Ton der iOS-Tastaturdiktierfunktion aufzeichnen, wenn die Anwender:innen AirPods oder Beats-Headsets verwendeten. Dies geschah, ohne dass die App die Erlaubnis zum Zugriff auf das Mikrofon anforderte und ohne dass die App eine Spur hinterließ, dass sie das Mikrofon abhörte, teilte Rambo gegenüber 9to5Mac mit .

Rambo entwickelte sogar eine eigene App, um den Fehler zu demonstrieren. Und er fand heraus, dass auch unter macOS Apps Gespräche mit Siri oder Diktat-Audio aufzeichnen konnten, ohne dass die Nutzer:innen um Erlaubnis gefragt wurden. Die Apps konnten sogar das iPhone zur Wanze machen, ohne die Benutzer:innen mit Siri sprechen oder die Diktierfunktion verwenden mussten.

Der Bug wurde nach Angaben von 9to5Mac am 26. August 2022 gemeldet. Am 29. August 2022 kam bereits die Antwort von Apple an den Entwickler und am 24. Oktober wurde das Bugfix-Update veröffentlicht.

Unser Rat: Es wird Zeit, iOS und iPadOS sowie macOS zu aktualisieren. Wer will schon eine Wanze am Smartphone oder am Rechner haben?

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "SiriSpy: Fehler in iOS und macOS erlaubte das Mithören" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.