In iOS 16.1 gefixt: Siri-Bug erlaubte Apps Mithören von Telefongesprächen

Dieser Bug in iOS war tatsächlich brisant: Apps konnten Siri nutzen, um Gespräche am iPhone abzuhören und aufzuzeichnen und dies ohne, dass der Nutzer dies hätte bemerken können. Der Bug wurde mit iOS 16.1 und macOS Ventura geschlossen.

Noch ein guter Grund, iOS 16.1 zügig zu installieren: Ein kritischer Fehler in Siri erlaubte es zuvor Apps, Gespräche des Nutzers unbemerkt aufzuzeichnen, das bemerkte ein Entwickler und Autor bei 9to5Mac.

Das Problem

Apps konnten zuvor auf einer Art Umweg auf das Mikrofon zugreifen. Einzige Voraussetzung hierfür war, dass Nutzer ihre AirPods oder Beats oder andere Bluetooth-Kopfhörer zum Telefonieren nutzen. Sodann konnte eine App das Gesprächsaudio mitschneiden, wenn sie zuvor Zugriff auf die Bluetooth-Schnittstelle angefragt hatte. Dies gelang über den Umweg der Diktatfunktion zur Texteingabe. Nutzer hätten keine Chance gehabt zu bemerken, was vor sich geht.

Die Gespräche hätten aufgezeichnet, in eine Audiodatei geschrieben und hernach an eine entfernte Adresse geschickt werden können. Am Mac hätte eine solche App nicht einmal zwingend eine Anfrage nach Bluetooth-Nutzung erzeugen müssen.

Der Fehler wurde am 26. 08. an Apple gemeldet und schon drei Tage später bestätigt. Das Update, das ihn behob, erschien aber erst diese Woche. Ob es allerdings inzwischen zur aktiven Ausnutzung der Schwachstelle kam, ist nicht bekannt. Alle Details über die Natur des Bugs und dessen Ausnutzung lest ihr hier beim Entdecker. Wieso ihr überdies das Update bald einspielen solltet, hatten wir in dieser Meldung berichtet.