Schwachstelle mit iOS 16.1 gestopft
Apps konnten Siri-Gespräche und Diktierfunktion abhören
Apple hat mit seinen letzten Betriebssystem-Updates mehrere kritische Sicherheitslücken gestopft. Unter anderem war es zuvor möglich, dass Apps die über AirPods oder Bluetooth-Hörer von Beats geführten Siri-Konversationen belauschen und bei der Verwendung der Diktierfunktion mithören konnten.
Für die Aufdeckung dieser Problematik muss man sich beim Entwickler der AirBuddy-App Guilherme Rambo bedanken. Dieser hat den Sachverhalt an Apple gemeldet und so dafür gesorgt, dass die Fehlerbehebung in die letzten von Apple veröffentlichten Updates einfließen konnte.
Im Detail hat Rambo den Sachverhalt in einem Blog-Eintrag erläutert. Dem zufolge konnte jede beliebige App die Siri-Gespräche oder auch die Spracheingaben bei Verwendung der Diktierfunktion der iOS-Tastatur belauschen, ohne dass dies vom Anwender bemerkt werden konnte. Voraussetzung war lediglich, dass der Nutzer den Bluetooth-Zugriff bewilligt hatte, auf dem Mac war nicht einmal dies zwingend nötig.
Unterm Strich haben hier Apples Entwickler schlichtweg übersehen, dass man nicht unbedingt auf das Mikrofon zugreifen muss, um iPhone-, iPad- oder Mac-Nutzer zu belauschen. Die von Rambo geschriebene Testanwendung protokolliert ohne aktive Genehmigung hierfür die Interaktion eines Nutzers mit Siri oder der Diktierfunktion. Auf dem Mac war es dem Entwickler zufolge zudem möglich, die Audioaufnahmen auch direkt zu aktivieren.
100-prozentige Sicherheit gibt es nicht
Die Entdeckungen sollen Apple-Nutzern dem Entwickler zufolge auch eine Mahnung sein. Ganz egal, wie ernst Apple Themen wie Sicherheit und Privatsphäre nehme, man müsse immer mit solchen Schwachstellen rechnen.Der Fehler wurde von Rambo im August entdeckt und an Apple gemeldet. Mit den Anfang dieser Woche veröffentlichten Updates für die aktuellen Betriebssysteme hat Apple das Problem dann behoben. In den Informationen zum Sicherheitsinhalt von iOS 16.1 wird die Schwachstelle mit der Kennung CVE-2022-32946 als „Core Bluetooth“-Lücke aufgeführt.
Blickt man auf die stattliche Liste der laut Apple mit iOS 16.1 behobenen Sicherheitslücken, scheint die Aktualisierung des Betriebssystems ohnehin angeraten. Unter anderem wird hier auch eine Kernel-Schwachstelle erwähnt, die offenbar bereits aktiv ausgenutzt wurde.
Haha, ich lach mich kaputt. Lasst mich raten, ist ausversehen passiert. ;) „Was auf dem iPhone passiert, bleibt auch auf dem iPhone.“ Wie ich schon sagte, Apples Drehung um 180° ist besorgniserregend.
Ja echt. Apple hatte noch nie vorher Sicherheitslücken geschlossen und die offen kommuniziert. Schäm dich Apple. Macht das doch so wie bei Android wo es normal geworden ist das monatlich 100 bekannte Lücken auftauchen und die meisten Geräte überhaupt keine Updates mehr bekommen. Schäm dich Apple!111einsdumm
Könntest du mir bitte die Quellen zu den 100 monatlich bekannten Sicherheitslücken nennen? Und definiere doch gleich in dem Zuge die „meisten Geräte“.
#GenerationIchBinZuDämlichDasInternetZuBenutzen #MamiGibMirKekseAufDenSiöberTablett #DieWeltIstSoSchlimm
Ich habe echt Mitleid mit euch. Eire Kompetenz scheint nicht zu reichen solche Seiten wie cvedetail.com zu entdecken. #BetenFürDummeMenschen.
Ok, ich war nun auf deiner besagten Quelle. Die Seite ist abgeschaltet. Und nun? Wer ist nur der inkompetente? Gehörte die Seite A. Hildmann?? Ich werde für deine Beschränktheit ganz sicherlich nicht beten, da dein asoziales Verhalten es nicht verdient überhaupt beachtet zu werden. Du tust mir einfach nur leid.
Siehste. Hab ich doch die richtigen getroffen. Die AFDler hier. Mein Tag ist gerettet. :)
Ach Odde. Unterkomplex wie sonst was. Verzieh dich doch bitte wieder in die Facebook-Kommentarspalten, da passt auch das Publikum.
cvedetails.com
Danke @Jendrik
Dem „Experten“ weiter oben fehlte wohl die Kompetenz zum richtigen Link :D
Hab ich grad schon wieder gewundert. Aber naja sind halt Ferien…
Ja in der Schule gibt es nur dumme Menschen. Am Montag zu den Demos laufen nur intelligente.
Ich bin mir unsicher was du damit bezwecken willst, aber du klingst beleidigt, unfair und ziemlich verzweifelt.
Hat er mit seiner Aussage Unrecht? Apple hat groß mit der Kampagne geworben, was mittlerweile wie blanker Hohn klingt. Oder schon das Siri-Mit-Hör-Gate vergessen? Oder dass Dritt-Apps einfach mal so Screenshots abgegriffen haben? Oder wie war das nochmal mit dem auslesen der Zwischenablage?
Ja, wer kennt die ständige Werbung von Apple nicht das die überhaaaaupt keine Sicherheitslücken haben. Die machen dann immer in den Kommentaren aufmerksam. Getarnt als Androidfanboys.
@odde
Ich glaube, die beiden sind froh über Dein Mitleid, denn man merkt schon, dass Du Ahnung hast (—> #) Auch super, dass Du für sie beten willst!elf!
Arbeite noch etwas an Deinem Ausdruck, und alles wird gut …
@Odde – Bin grad wirklich sprachlos. Es ist immer wieder erschreckend, das solche Menschen wie du sich als etwas besseres sehen und von Telegram-Verhalten reden, aber dich exakt so verhältst wie du dich scheinbar überhaupt nicht siehst. Du bist anmaßend und beleidigend. Für mich der typische AfD-Wähler.
Ausversehen.
Ja die richtig intelligente kleben sich auf die Autobahn.
#ÜberfahrenWäreGarNichtSoSchlimm
Oh, kommst wieder aus den Sträuchern? Hat Apple dich wieder getriggert ?
So etwas darfst Du doch hier nicht einfach so sagen, der Fanboy möchte nicht geweckt werden.
Ja, leise. Die fühlen sich getriggert wenn man täglich die Wahrheit auf Telegram verbreitet. Die sind doch alle dumm. !!111eins
Aha, darum hat Instagram immer passende Werbung gehabt. Wohl gemerkt , von meine Gespräche!!!
Wenn du innerhalb der App gehst und Mikrofon erlaubnis machst wertet jedes große Netzwerk dein gesprochenes aus. Ist hinlänglich bekannt. Passiert auf jeden Gerät und hat nicht mit der yLücke oben zu tun.
Soso, also ist Apples Datenschutzabfrage vorm Start jeder App nur Show? Dann erklär uns doch mal die Funktion des orangenen Punktes oben neben der Notch, die uns doch gerade vor solchen Praktiken schützen soll? Alles nur ein Kartenspieler-Trick? Genau das ist doch Apples versprechen? Hab ich jetzt verpasst?
Ja immer wenn der orangene Punkt oben leichtet sind wir absolut geschützt. Absolut!
Orange bdeutet alles safe. Glaub mir Pro und Digga. Alles korrekt!
Von Deine Gespräche? Krass :)
Problemstelllung leider nicht verstanden
@BigBau..: Obwohl es mittlereile offensichtlich ist, dass Du zu denen gehörst, die Freude daraus ziehen, in Foren rumzutrollen, möchte ich Deine Frage nach dem „orangen Punkt“ mal aufgreifen:
1. Eine orangefarbene Anzeige bedeutet, das Mikrofon wird von einer App auf deinem iPhone verwendet.
2. Sobald Siri genutzt wird, leuchtet auch automatisch immer der orange Punkt, da das Mikro in Verwendung ist.
3. Die hier beschriebene Schwachstelle hat es Apps ermöglicht, Deine Anfragen an Siri (oder Diktate mittels Siri) abzuhören.
4. Voraussetzung war, dass die Siri-Abfragen über die Mikros der drahtlosen AirPods (etc.) erfolgte.
5. Die abhörende App hat beim Abhören die Bluetooth-Kommunikation „angezapft“. Sie brauchte somit keinen Mikro-Zugriff, sondern nur Bluetooth-Berechtigung.
Zusammenfassung: Der orange Punkt hat mit der Problemstellung nichts zu tun – Du hast lediglich die Zusammenhänge nicht auf Anhieb verstanden.
@IProf
Obwohl man ja Trolle nicht füttern soll; sehr gut zusammengefasst.
Ob „BigBauDingens“ das allerdings versteht. Ist ihm vermutlich auch total egal, an konstruktiver Diskussion ist er offensichtlich nicht interessiert.
Von mir jedenfalls ein „like“ für deinen Beitrag
Bestimmte User sind nur glücklich, wenn sie irgendwo etwas negatives so richtig übertreiben und ausschlachten können. Das soll offensichtlich von der eigenen Unfähigkeit ablenken. Das erleben wir täglich.
Das sich technische Entwicklungen auch immer weiter entwickeln und selbst geschlossene Sicherheitslücken, wieder auftun, sollte verständlich sein.
Wenn das alles so harmlos ist wie ihr hier tut, frag ich mich wirklich wieso ifun sich überhaupt die Mühe macht darüber zu berichten. Warum jemals sowas hinterfragen, schließlich kann man ja zur Not immer das Totschlagargument bringen „nichts ist jemals sicher.“ Lassen wir die Konzerne einfach mal machen, schließlich wollen die immer nur das Beste für uns.
@ifun, lasst das mit dem Apple-Bashing. Ihr versaut den ganzen Fanboys den Tag.
Wer hat was von harmlos gesagt? Also ausser du, grad eben.
@mike: Hier wurde überhaupt nichts verharmlost.
Ganz im Gegenteil… mit dem o.g. Beispiel wird doch gerade dafür sensibilisiert, dass es – auch bei Apple – ein 100% sicheres System nicht geben kann. Der Fall, dass sich eine App mit Bluetooth-Berechtigung in die Kommunikation mit Siri einklinken kann, war von Apple nicht berücksichtigt worden.
Dies hat aber weder was mit dem Anspruch noch mit den generellen Security-Konzepten zu tun… und deshalb heißt es Schwachstelle.
Und jede Schwachstelle ist für den User ärgerlich bis gefährlich und für Apple argerlich bis peinlich. Um so erfreulicher ist es, dass Apple mittlerweile (endlich) 1. mehr Anreize zum Auffinden & Melden dieser Schwachstellen bietet 2. schneller Lücken schließt und 3. offener darüber kommuniziert.
der aktuell geschlossenen S
Ich habe die Problematik der Schwachstelle, sowohl die Prozedur hinter dem orangenen Punkt verstanden. Den Ball muss ich somit zurückspielen und nun dir vorwerfen, dass du mich nicht verstanden hast.
Ich wollte mit meiner Aussage, lediglich den Kommentar von Odde „Wenn du innerhalb der App gehst und Mikrofon erlaubnis machst wertet jedes große Netzwerk dein gesprochenes aus. Ist hinlänglich bekannt. Passiert auf jeden Gerät und hat nicht mit der yLücke oben zu tun.“ widersprechen, denn wenn das stimmen würde was er mal so behauptet, würde Apples orangener Punkt keinen Sinn machen. Sollte aber sollte der Fall auch aftreten wie hier, finde ich es schon schwach, dass Apple diese Lücke nicht berücksichtigt hat. Wir reden hier nicht von einer versehentlich umgeschriebenen Codezeile die zu dem Problem führt, sondern von der Tatsache, dass Apple diese Möglichkeit gar nicht in Erwägung gezogen hatte was ich persönlich für sehr unwahrscheinlich aber nicht unmöglich halte. Es sieht wie ein Hintertürchen aus. Ja, nenn mich Aluhutträger, aber genau solche Lücken lassen mein Vertrauen in solch Technik schwinden. Aber nicht nur meins, denn Aufgrund solcher Dinge ist es (von Arbeitgeberseite, Sicherheitszertifizierungen Automobilbranche) in meinem Arbeitszimmer nicht erlaubt einen Smartspeaker wie Siri, Alexa & Co stehen zu haben. Auf der Watch und Firmenhandy ist bereits Deaktivierungspflicht. Danke Apple für das tolle Benutzererlebnis was die ganzen bunten Punkte und Sicherheitsabfragen ins lächerliche zieht. Aber was weiß ich schon, laut Odde bin ich eh zu dumm dafür.
Zumindest konntest du dir wieder ein neuen Namen erstellen. Sonst bist du dumm, ja.
Kleine Korrektur. Wenn Siri dauerhaft aktiv ist wird das Mikro dauerhaft verwendet,ohne das der Benutzer dies optisch mit bekommt. Würde natürlich keinen Sinn machen, deswegen dauerhaft den orangenen Punkt anzuzeigen. Allerdings sieht man daran klar, das der Punkt von der tatsächlichen Mikrofon Benutzung entkoppelt ist.
Ich unterstelle Apple damit nicht, das sie hier irgendetwas ausnutzen. Es bietet aber auf jeden Fall ein potenzielles Missbrauchspotential.
Ich habe noch ein iPhone SE aus 2016. wird die Lücke auch da geschlossen?
Deswegen ist Siri bei mir aus!