Für alle, die ihre Gespräche mit Siri gedacht haben waren heilig und Tastaturdiktataufzeichnungen sicher waren, fand eine neue Analyse einen Fehler in iOS Bluetooth, der es jemandem ermöglichen könnte, Audio von beiden abzurufen.
Der Fund stammt vom Forscher Guilherme Rambo, der Details zu einem veröffentlichte Apple iOS-Fehler er nennt „SiriSpy“, verfolgt unter CVE-2022-32946. Es würde eine bösartige App, von der ein Benutzer überzeugt wurde, Audio-Interaktionen mit iPhones zu installieren, belauschen lassen.
„Jede App mit Zugriff auf Bluetooth könnte Ihre Gespräche mit Siri und Audio von der iOS-Tastaturdiktierfunktion aufzeichnen, wenn Sie AirPods oder Beats-Headsets verwenden“, schrieb Rambo. „Dies würde passieren, ohne dass die App die Erlaubnis zum Mikrofonzugriff anfordert und ohne dass die App eine Spur hinterlässt, dass sie das Mikrofon abhört.“
Rambo erklärte, dass er regelmäßig Cybersicherheitsforschung auf AirPods durchführt, was ihn zu dem Fund führte.
Nachdem er Apple Ende August auf die Schwachstelle aufmerksam gemacht hatte, sagte Rambo am 24. Oktober, dass iOS 16.1 zusammen mit allen anderen verbleibenden Apple-Betriebssysteme, wurden mit einem Fix aktualisiert. Um den Fund noch süßer zu machen, fügte Rambo hinzu, dass ihm von Apple mitgeteilt wurde, dass er für seine Bemühungen eine Bug-Prämie in Höhe von 7,000 US-Dollar erhalten wird.
