1

Ein mysteriöser Fehler sorgt dafür, dass iPhone-Nachrichten beim Nennen bestimmter Markennamen nicht ankommen. Was steckt dahinter?

Ein kurioser Fehler bei iPhones sorgt dafür, dass die Nennung einiger Markennamen bei Sprachaufnahmen auf iMessage die Nachrichten einfach verschwinden lassen. Das fand der App-Entwickler Guilherme Rambo heraus. Wie er in seinem Blog erklärte, entstehe das Problem durch die Interaktion der Transkriptionsfunktion und der sogenannten BlastDoor-Funktion, die dem Schutz vor bösartigen Nachrichten dient. Zunächst hatte der Stern darüber berichtet. 

Demnach wird beim Diktieren einer Nachricht auf dem iPhone, seit dem neuesten Update auf iOS 18, diese automatisch auch in Textform übertragen. Das ermöglicht es Nutzern, die Nachricht als Alternative zum Anhören einfach zu lesen. Das System erkennt während der Übertragung von Sprachnachrichten automatisch Markennamen wie "H&M", korrekt und stellt sie in der firmenspezifisch richtigen Form dar. 

Bestimmte iPhone-Nachrichten kommen nicht an - Apples Sicherheitssystem ist der Grund 

Allerdings gibt es bei der Nutzung von Sonderzeichen wie dem "&", auch bekannt als Et-Zeichen oder "kaufmännisches Und", Probleme. Bei der Umwandlung in den Webstandard XHTML kommt es zu einem Fehler, denn in XHTML hat das Zeichen eine Sonderfunktion. Das System interpretiert dessen Verwendung als potenzielle Sicherheitsbedrohung und aktiviert daraufhin automatisch die Schutzfunktion BlastDoor. Als Vorsichtsmaßnahme gegen Cyberangriffe wird die Nachricht vom Server blockiert und nicht zugestellt.

iPhone Pro & iPhone Pro Max: Apples neueste Smartphones auf Amazon ansehen*

Apple implementierte die Sicherheitsmaßnahme mit iOS 14. "Das Ziel von BlastDoor besteht darin, das System vor entsprechenden Angriffen zu schützen", erklärte das US-Unternehmen. "BlastDoor isoliert, analysiert, transkodiert und validiert als 'nicht vertrauenswürdig' klassifizierte Daten, die in 'Nachrichten', IDS und anderen Vektoren eingehen, um Angriffe zu vermeiden."

Wie lange der Fehler weiter bestehen wird, war zunächst unklar. Dass Apple BlastDoor wegen des Nachrichten-Problems deaktivieren wird, gilt als unwahrscheinlich. Laut Rambo sei dies jedoch gar nicht notwendig. Apple müsse das Et-Zeichen in den Nachrichten lediglich in das korrekte HTML-Format & umwandeln. Dann würde die Schutzmaßnahme nicht greifen und die Sicherheit gleichzeitig nicht reduziert.

Schwachstellen immer wieder ausgenutzt

In den vergangenen Jahren sind mehrfach Schwachstellen in Form von speziellen Zeichenfolgen und Schriftzeichen entdeckt worden, die dazu genutzt werden konnten, Messenger-Anwendungen oder das Betriebssystem selbst zum Absturz zu bringen. Diese Problematik ist demnach nicht nur hypothetischer Natur. Besonders kritische Sicherheitslücken dieser Art wurden zuweilen für sehr hohe Summen an Spionageunternehmen wie die NSO Group verkauft.

iPhone mit Vertrag im Telekom-Shop ansehen*

Durch solche Schwachstellen war es beispielsweise der Spionagesoftware "Pegasus" möglich, einem Angreifer vollständigen Zugriff auf die Nachrichten, E-Mails, Medien, Mikrofon, Kamera, Anrufe und Kontakte eines Geräts zu gewähren. Die dahinter stehende NSO Group wurde deshalb kürzlich dazu verurteilt, 147 Millionen Euro an den Whatsapp-Mutterkonzern Meta zu zahlen.