Apple hat mit dem Update auf iOS 16.1 einen durchaus kritischen Bug gefixt. Dieser erlaubte es Apps, Gespräche der Nutzer mitzuhören, ohne dass diese eine Chance hatten, etwas zu bemerken. Der Fehler erforderte nicht einmal einen direkten Mikrofonzugriff.
Apple hat vor wenigen Tagen iOS 16.1 für alle Nutzer veröffentlicht. Das Update behebt eine ganze Reihe teils doch recht schwerer Sicherheitslücken, wie wir in einer vorangegangenen Meldung berichtet hatten, allein daher lohnt sich schon das Update. Doch es gibt weitere Gründe, die für eine zügige Aktualisierung sprechen.
Apple hat mit dem Update auf iOS 16.1 nämlich auch ein Loch gestopft, durch das Apps Nutzer beim Telefonieren belauschen konnten, wie ein freier Entwickler und Mitarbeiter der Seite 9to5Ma entdeckt hat. Die fragliche App benötigte hierzu nicht einmal direkten Zugriff auf das Mikrofon.
AirPods waren für Lauschangriff nötig
Einzige Voraussetzung: Der Nutzer musste AirPods oder Beats tragen, damit er belauscht werden konnte. Dann war eine beliebige App in der Lage, das Audio zwischen iPhone und Kopfhörern abzugreifen und aufzuzeichnen. Hierzu war nur der Zugriff auf die Bluetooth-Funktion nötig, die Gespräche konnten sich Apps dann über die Diktatfunktion in iOS aneignen.
Eine Demo-App des Entdeckers zeigt, wie ein Gespräch in eine Datei geschrieben wird. Diese kann dann später an den Entwickler einer Schadsoftware geleitet werden.
Apple wurde über Bug am 26. 08. informiert und reagierte immerhin schon nach drei Tagen. Behoben wurde diese durchaus unangenehme Schwachstelle aber erst jetzt. Alle Details über das zugrundeliegende Verhalten lest ihr bei dem Entdecker der Anfälligkeit in dessen Blog.