Habt ihr schon iOS 16.1 auf eurem iPhone installiert? Wenn nicht, gibt es nun einen weiteren triftigen Grund dies schleunigst nachzuholen. Wie in unserem Beitrag zu den mit iOS 16.1 gestopften Sicherheitslücken angerissen, wollen wir euch an dieser Stelle noch einmal gesondert über den „SiriSpy“-Bug informieren, der es Apps erlaubt, eure Gespräche mit Siri abzuhören.
„SiriSpy“: iOS-Fehler lässt Apps mithören
Mit iOS 16.1 hat Apple wieder zahlreiche Sicherheitslücken im System beseitigt, darunter auch einen unter dem Namen „SiriSpy“ bekannten Bug, der Apps das heimliche Mithören bei Gesprächen mit Siri und der Nutzung der iOS-Diktierfunktion ermöglicht. Der Lauschangriff kann immer dann erfolgen, wenn eine App Zugriff auf die Bluetooth-Funktion hat und gleichzeitig AirPods oder Beats-Kopfhörer genutzt werden. Dafür muss die App nicht einmal die Erlaubnis einholen, auf das Mikrofon zugreifen zu dürfen. Das Ganze geschieht klammheimlich, ohne dass es der Nutzer bemerkt. Auch wird nirgends angezeigt, wenn das Mikro von einer App angezapft wurde, wie der Entwickler und Entdecker des Bugs Guilherme Rambo in einem ausführlichen Blog-Beitrag zu Protokoll gibt.
Die Gespräche könnten auf diese Weise aufgezeichnet und in einer Audiodatei festgehalten werden. Zwar muss dafür der Zugriff auf die Bluetooth-Verbindung aktiv vom Nutzer gewährt werden. Die wenigsten dürften jedoch damit rechnen, dass sie mit dem Erteilen der Erlaubnis, einer App auch den Zugriff auf Siri-Konversationen und Audio aus der Diktatfunktion ermöglichen, so Rambo. Ob der Bug tatsächlich aktiv ausgenutzt wurde, ist allerdings nicht bekannt. Der Fehler wurde bereits am 26. August an Apple gemeldet, gefixt wurde die Schwachstelle allerdings erst mit iOS 16.1, weshalb wir euch die Installation des Updates dringend empfehlen würden, falls ihr es nicht bereits getan habt.