Glücklicherweise hat Apple ein besorgniserregendes Problem behoben, bei dem Benutzer von macOS- und iOS-Geräten ihre Gespräche mit Siri unter bestimmten Umständen von einem böswilligen Dritten ausspionieren und aufzeichnen lassen konnten.
Es war ein schwerwiegender Fehler, der Mac- und iPhone- oder iPad-Besitzer betraf, und wurde vom App-Entwickler Guilherme Rambo entdeckt, wie Apple Insider berichtet (wird in einem neuen Tab geöffnet). Rambo stellte fest, dass jede App mit Bluetooth-Zugriff die Sicherheitslücke ausnutzen und die Siri-Gespräche des Benutzers belauschen kann, während AirPods oder Beats-Kopfhörer (mit Bluetooth-Verbindungen) verwendet werden.
Rambo erklärt (öffnet sich in einem neuen Tab): „Herauszufinden, dass man Audio von AirPods empfangen kann, ohne um Erlaubnis zur Verwendung des Mikrofons in macOS zu bitten, war der erste Schritt.“
Der Entwickler führte dann die gleichen Tricks auf dem iPhone und iPad durch und empfing Audio von den Gesprächen des Benutzers (die der Entwickler zunächst für verschlüsselt hielt, sich aber herausstellte).
Entscheidend ist, dass dieser Fehler von jeder Software mit erteilter Bluetooth-Berechtigung ausgenutzt werden kann, und dies geschieht, ohne dass der Zugriff auf das Mikrofon angefordert wird oder der Benutzer andere Hinweise darauf erhält, dass etwas Unvorhergesehenes vor sich geht.
Rambo informierte Apple am 26. August über das Problem, woraufhin das Unternehmen einen Untersuchungsprozess einleitete und anschließend einen Patch (für die Schwachstelle CVE-2022-32946) im Newcomer iOS 16.1 (und der neuesten Version von iOS XNUMX) ausbrachte. .
Analyse: Fehler behoben und Belohnung erhalten
Es ist natürlich eine gute Nachricht, dass dieses Problem behoben wurde, bevor es sich bemerkbar machte, aber wir haben keine Ahnung, ob ein Hacker den Exploit irgendwo zum jetzigen Zeitpunkt hätte ausnutzen können. Hoffen wir nicht, und zumindest jemand auf der positiven Seite der Firewall hat Apple darauf aufmerksam gemacht, dass der Patch implementiert wird.
Das ist offensichtlich ein guter Grund, das neueste Update für iOS und macOS zu erhalten, und Fehler wie diese, die behoben werden, sind genau der Grund, warum Sie sicherstellen müssen, dass Updates rechtzeitig angewendet werden. .
Es lohnt sich nicht unbedingt, innerhalb weniger Stunden nach seiner Veröffentlichung auf ein bestimmtes Update zu springen. Early Adopters können das Wasser natürlich auf unerwartete Probleme testen, aber Sie sollten nicht zu lange warten, bevor Sie insbesondere Sicherheitsupdates anwenden.
Rambo erhielt 7,000 € (US) für die Meldung des Fehlers an Apple, und wie auf Twitter zu sehen ist (wird in einem neuen Tab geöffnet), denken einige, dass er ein bisschen geizig ist, und stellen fest, dass die Leute deshalb manchmal mit dieser Art von Fund woanders hingehen. , anstatt direkt an das betroffene Unternehmen. Ein beunruhigender Gedanke zum Ende...
Die besten Laptop-Angebote von heute