Sprachnachrichten sind sehr beliebt. Manche Themen sollte man auf dem iPhone aber lieber meiden: Die Nennung einiger Markennamen lassen die Nachrichten einfach verschwinden.
Es ist die perfekte Mischung aus Zuruf und Textnachricht: Mit einer Sprachnachricht kann man dem anderen unkompliziert und persönlich etwas mitteilen. Und das Gegenüber kann es abhören, wenn es passt. Kein Wunder, dass immer mehr dieser Nachrichten verschickt werden. Passiert das auf einem iPhone, kommen sie aber manchmal gar nicht an. Zumindest, wenn man bestimmte Markennamen nennt.
Das entdeckte App-Entwickler Guilherme Rambo. Verschickt man über Apples eigenen SMS-Ersatz iMessage eine Sprachnachricht und benutzt in dieser bekannte Markennamen wie den der Eismarke Ben & Jerry's, der US-Restaurantkette Dave & Buster's oder auch der Modemarke H&M, werden diese zwar beim Absender als verschickt angezeigt. Beim Empfänger kommen sie allerdings nie an. Irgendwo auf dem Weg gehen sie also verloren.
iPhone-Features blocken sich gegenseitig
Nach einigem Herumexperimentieren fand der Entwickler die Lösung: Der Fehler entsteht durch das Zusammenwirken zweier iPhone-Features: nämlich der Transkript-Funktion und dem sogenannten Blastdoor, einer Schutzfunktion vor bösartigen Nachrichten.
Diktiert man dem iPhone eine Nachricht, wird diese seit dem letzten Update auf iOS 18 automatisch auch in Textform übertragen. Wer keine Lust oder Zeit hat, kann die Nachricht also auch einfach lesen. Beim Übertragen der Sprachnachricht erkennt das System auch automatisch Markennamen wie H&M und schreibt diese in der für den Firmennamen korrekten Form.
Dabei verursacht das statt des gesprochenen "Und" eingesetzte "&", auch Et-Zeichen oder "kaufmännisches Und" genannt, jedoch ein Problem. Bei der Übertragung in den Webstandard XHTML kommt es zu einem Fehler, weil das Zeichen dort eine Sonderfunktion hat. Im System wird sein Vorkommen deshalb als eine mögliche Attacke mit bösartigem Programmcode interpretiert – was wiederum die Aktivierung des Blastdoors auslöst. Um die Gefahr zu minimieren, wird die Nachricht vom Server blockiert und nicht zugestellt. Das System scheitert also streng genommen nicht – sondern geht bloß kein Risiko ein.
Gehackt per SMS
Dass Textnachrichten für ernsthafte Attacken genutzt werden, ist kein theoretisches Szenario. Immer wieder wurden in den letzten Jahren verschiedene Zeichenfolgen, Formatierungstricks oder sogar einzelne Schriftzeichen entdeckt, mit denen man Messenger oder gar das ganze Betriebssystem abschießen konnte. Ein Beispiel finden Sie in diesem Artikel.
Besonders gefährliche Varianten solcher Lücken wurden teilweise für Millionenbeträge an Spionagefirmen wie die NSO Group verkauft. Sie erlaubten es zum Teil, iPhones ohne Mitwirkung des Besitzers per heimlicher SMS zu kapern. Die NSO-Group wurde deshalb gerade verurteilt, dem Whatsapp-Mutterkonzern Meta eine Strafzahlung von 147 Millionen Euro zu zahlen. Eine Klage Apples gegen die Firma ist bisher nicht entschieden.
Wie lange der Fehler nun bestehen bleibt, wird sich zeigen. Das Blastdoor selbst wird Apple wohl kaum abschalten, um die Nachrichten durchzulassen. Laut Entwickler Rambo dürfte das auch gar nicht nötig sein: Apple müsste das Et-Zeichen in den Nachrichten lediglich in das korrekte HTML-Format & umwandeln, schon würde die Schutzmaßnahme nicht greifen. Und das ganz ohne dabei die Sicherheit aufzugeben.
Quellen: Blog-Eintrag, Apple
