Ihre Siri-Gespräche wurden möglicherweise ohne Ihre Erlaubnis aufgezeichnet

Eskere Guru

Apple hat eine Sicherheitslücke gepatcht, die macOS- und iOS-Geräte anfällig dafür machte, dass Interaktionen mit Siri ausspioniert und aufgezeichnet wurden, wenn Zubehör wie AirPods oder Beats-Headsets über Bluetooth verwendet wurden.

Die Lücke, die jetzt als Sicherheitslücke CVE-2022-32946 bezeichnet wird, wurde laut Apple Insider vom App-Entwickler Guilherme Rambo entdeckt.

Einzelne AirPods Pro für den Fall.

Der Fehler war mit Mac- und iPhone- oder iPad-Produkten verbunden und hatte die Möglichkeit für Benutzer, ihr Audiozubehör zu hacken, wenn sie mit Audio verbundene Apps verwendeten, weil „die App Zugriff auf das Mikrofon benötigte oder zeigte, dass sie das Mikrofon verwendet“, sagte Apple Insider .

Laut Rambo stellte er fest, dass etwas nicht stimmte, als er bei der Verwendung von Siri mit eingeschalteten AirPods Einbrüche in der Audioqualität feststellte, aber nicht bei der Verwendung des Mikrofons in diesem macOS-Gerät. Die Änderung der Audioqualität kehrte jedoch zurück, als er sich in einer Videokonferenz befand.

Er testete seinen Verdacht, indem er ein Befehlszeilentool namens „Bleutil“ schrieb und entdeckte, dass das Tool Audiodaten von Bluetooth Low Energy-Geräten abfing, die mit macOS-Produkten verbunden waren, und auch nicht um Mikrofonberechtigung für den Zugriff auf das System bat.

Um den Fehler weiter zu testen, erstellte er eine App, die Benutzer über Siri aufzeichnen konnte, ohne um Erlaubnis zu bitten. Die Funktion würde sich nicht einmal in einem macOS Control Center registrieren, das einzige, was auftauchen würde, wäre „Siri & Dictation“, sagte Apple Insider.

Die App war zu diesem Zeitpunkt Ende August mit iPhone, iPad, Apple Watch und Apple TV für iOS 15 und der neuesten iOS 16 Beta kompatibel.

Der Entwickler meldete Apple den Fehler am 26. August, was es der Marke ermöglichte, seine Quelle zu untersuchen und einen Fix zu finden, der mit dem iOS 16.1-Update für iPhones und dem neuesten macOS Ventura-Update für Computer eingeführt wurde. Es bleibt jedoch unbekannt, ob irgendwelche schlechten Schauspieler Zugang zu dem Fehler erhalten haben, während er noch offen war.

Rambo erhielt von Apple ein Kopfgeld in Höhe von 7.000 US-Dollar für seine Bemühungen.

Dies ist nicht Apples erster Lauf mit Bluetooth-Problemen auf seinen Geräten. Im März veröffentlichte die Marke ein Update für ihr macOS Monterey 12.3.1 , um Bluetooth- und Anzeigeprobleme zu beheben, die Mac-Besitzer seit mehreren Wochen plagen. Insbesondere wurde das Update gesendet, um einen Energieverwaltungsfehler bei Bluetooth-Kopfhörern zu beheben.