Neues Siri-Gate? „SiriSpy“ ermöglichte Apps das Mithören

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Apple liefert mit iOS 16.1 und macOS 13.1 Ventura und iPadOS 16.1 ein Update aus, welches nicht nur neue Funktionen mitbrachte. Auch zahlreiche Sicherheitslücken wurde geschlossen. Unter anderem auch eine Sicherheitslücke in Apples Sprachassistenten.

Sponsored Post

Dieser Blog wird von Surfshark gesponsert. Surfshark ist ein leistungsstarker VPN, der sich auf mehreren Geräten gleichzeitig nutzen lässt und dabei einige Komfortfunktionen anbietet. Als Teil des exklusiven Partnerschaft kann ich Euch folgenden Deal anbieten: 

-> Surfshark mit 82% Preisnachlass + 2 Gratismonaten sichern

„SiriSpy“

iOS 16.1, iPadOS 16.1 und macOS 13 Ventura sind seit Montagabend verfügbar und schließen unter anderem eine Sicherheitslücke in Siri. So war es Apps möglich, Sprachbefehle des Nutzers, die über Siri laufen, mitzuschneiden. Entdeckt wurde dies vom Entwickler AirBuddy, der auch für 9to5mac tätig ist, ihm waren merkwürdige Protokolleinträge. Also bastelte Rambo eine App, um dem auf den Grund zu gehen. Er konnte folgende Dinge feststellen:

  • Fragt um Bluetooth-Berechtigung.
  • Findet ein verbundenes Bluetooth LE-Gerät, das über den DoAP-Dienst verfügt.
  • Unterzeichnet seine Eigenschaften, um benachrichtigt zu werden, wenn das Streaming beginnt und stoppt und wann Audiodaten eingehen.
  • Wenn das Streaming beginnt, erstellt eine neue WAV-Datei und speist dann die Opus-Pakete, die von den AirPods kommen, in einen Decoder, der dann das unkomprimierte Audio in die Datei schreibt.
  • Sobald das Streaming stoppt, schließt es die WAV-Datei und sendet dann eine lokale Push-Benachrichtigung, um zu zeigen, dass die App den Benutzer erfolgreich im Hintergrund aufgezeichnet hat.

Fehlende Berechtigungsanfragen

Besonders problematisch stellt sich das auf dem Mac da, da man nicht genau weiß, welche Software auf Bluetooth zugreift. Denn die Anfragen zur Berechtigung existieren nur unter iOS und iPadOS. Übrigens, laut dem Entwickler war es zudem möglich, direkt die Audioaufnahme zu aktivieren.

Was sagt Ihr dazu? Nutzt Ih Siri eigentlich noch? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Einmalig
Monatlich
Jährlich

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

Monatlich spenden

Jährlich spenden

Wähle einen Betrag aus

€5,00
€15,00
€100,00
€5,00
€15,00
€100,00
€5,00
€15,00
€100,00

Oder gib einen individuellen Betrag ein


Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

SpendenMonatlich spendenJährlich spenden

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

appletechnikblog
%d Bloggern gefällt das: