Eine inzwischen behobene Sicherheitslücke in Apples Betriebssystemen iOS und macOS hätte es Apps mit Bluetooth-Zugang ermöglichen können, Gespräche mit Siri abzuhören.
Apple sagte, dass „eine App in der Lage sein könnte, Audiodaten mit einem Paar verbundener AirPods aufzuzeichnen“ und fügte hinzu, dass das Kern-Bluetooth-Problem in iOS 16.1 mit verbesserten Berechtigungen behoben wurde.
Der App-Entwickler Guilherme Rambo hat den Fehler im August 2022 entdeckt und gemeldet. Der Fehler mit dem Namen SiriSpy hat die Kennung CVE-2022-32946 erhalten.
„Jede App, die Zugriff auf Bluetooth hat, kann deine Gespräche mit Siri und den Ton der Diktierfunktion der iOS-Tastatur aufzeichnen, wenn du AirPods oder Beats-Kopfhörer verwendest“, so Rambo in einem Bericht.
„Dies würde geschehen, ohne dass die App die Erlaubnis zum Zugriff auf das Mikrofon einholt und ohne dass die App Spuren hinterlässt, dass sie das Mikrofon abhört.
Die Schwachstelle bezieht sich laut Rambo auf einen Dienst namens DoAP, der in den AirPods für die Siri- und Diktierunterstützung enthalten ist und es einem böswilligen Akteur ermöglicht, eine App zu entwickeln, die über Bluetooth mit den AirPods verbunden wird und im Hintergrund den Ton aufzeichnet.
Erschwerend kommt hinzu, dass „es keine Anfrage für den Zugriff auf das Mikrofon gibt und die Anzeige im Kontrollzentrum nur ‚Siri & Diktat‘ auflistet, nicht aber die App, die die Mikrofonerlaubnis umgeht, indem sie direkt mit den AirPods über Bluetooth LE spricht“.
Der Angriff setzt zwar voraus, dass die App Zugriff auf Bluetooth hat, aber diese Einschränkung kann ganz einfach umgangen werden, da die Nutzer/innen, die der App Bluetooth-Zugriff gewähren, wahrscheinlich nicht damit rechnen, dass dies auch den Zugriff auf ihre Unterhaltungen mit Siri und Audio aus dem Diktat ermöglichen könnte.
Unter macOS kann die Sicherheitslücke jedoch dazu missbraucht werden, das Sicherheitsframework Transparency, Consent and Control (TCC) vollständig zu umgehen, so dass jede App Gespräche mit Siri aufzeichnen kann, ohne überhaupt eine Erlaubnis einzuholen.
Laut Rambo ist der Grund für dieses Verhalten das Fehlen von Berechtigungsprüfungen für BTLEServerAgent, den Daemon-Dienst, der für die Verarbeitung von DoAP-Audio zuständig ist.
Ein Software-Patch, der diese Schwachstelle behebt, ist für das iPhone 8 und höher, das iPad Pro (alle Modelle), das iPad Air der 3. Generation und höher, das iPad der 5. Außerdem wurde der Fehler in allen unterstützten Versionen von macOS behoben.
Das iOS 16.1 Update, das am 24. Oktober 2022 veröffentlicht wurde, behebt insgesamt 20 Schwachstellen, darunter auch eine Kernel-Schwachstelle (CVE-2022-42827), die aktiv in freier Wildbahn ausgenutzt wird.