Ein kurioser Fehler bei iPhones sorgt dafür, dass die Nennung einiger Markennamen bei Sprachaufnahmen auf iMessage die Nachrichten einfach verschwinden lassen. Das fand der App-Entwickler Guilherme Rambo heraus. Wie er in seinem Blog erklärte, entstehe das Problem durch die Interaktion der Transkriptionsfunktion und der sogenannten BlastDoor-Funktion, die dem Schutz vor bösartigen Nachrichten dient. Zunächst hatte der Stern darüber berichtet. 

Demnach wird beim Diktieren einer Nachricht auf dem iPhone, seit dem neuesten Update auf iOS 18, diese automatisch auch in Textform übertragen. Das ermöglicht es Nutzern, die Nachricht als Alternative zum Anhören einfach zu lesen. Das System erkennt während der Übertragung von Sprachnachrichten automatisch Markennamen wie "H&M", korrekt und stellt sie in der firmenspezifisch richtigen Form dar. 

Bestimmte iPhone-Nachrichten kommen nicht an - Apples Sicherheitssystem ist der Grund 

Allerdings gibt es bei der Nutzung von Sonderzeichen wie dem "&", auch bekannt als Et-Zeichen oder "kaufmännisches Und", Probleme. Bei der Umwandlung in den Webstandard XHTML kommt es zu einem Fehler, denn in XHTML hat das Zeichen eine Sonderfunktion. Das System interpretiert dessen Verwendung als potenzielle Sicherheitsbedrohung und aktiviert daraufhin automatisch die Schutzfunktion BlastDoor. Als Vorsichtsmaßnahme gegen Cyberangriffe wird die Nachricht vom Server blockiert und nicht zugestellt.

iPhone Pro & iPhone Pro Max: Apples neueste Smartphones auf Amazon ansehen*

Apple implementierte die Sicherheitsmaßnahme mit iOS 14. "Das Ziel von BlastDoor besteht darin, das System vor entsprechenden Angriffen zu schützen", erklärte das US-Unternehmen. "BlastDoor isoliert, analysiert, transkodiert und validiert als 'nicht vertrauenswürdig' klassifizierte Daten, die in 'Nachrichten', IDS und anderen Vektoren eingehen, um Angriffe zu vermeiden."

Wie lange der Fehler weiter bestehen wird, war zunächst unklar. Dass Apple BlastDoor wegen des Nachrichten-Problems deaktivieren wird, gilt als unwahrscheinlich. Laut Rambo sei dies jedoch gar nicht notwendig. Apple müsse das Et-Zeichen in den Nachrichten lediglich in das korrekte HTML-Format & umwandeln. Dann würde die Schutzmaßnahme nicht greifen und die Sicherheit gleichzeitig nicht reduziert.

Schwachstellen immer wieder ausgenutzt

In den vergangenen Jahren sind mehrfach Schwachstellen in Form von speziellen Zeichenfolgen und Schriftzeichen entdeckt worden, die dazu genutzt werden konnten, Messenger-Anwendungen oder das Betriebssystem selbst zum Absturz zu bringen. Diese Problematik ist demnach nicht nur hypothetischer Natur. Besonders kritische Sicherheitslücken dieser Art wurden zuweilen für sehr hohe Summen an Spionageunternehmen wie die NSO Group verkauft.

iPhone mit Vertrag im Telekom-Shop ansehen*

Durch solche Schwachstellen war es beispielsweise der Spionagesoftware "Pegasus" möglich, einem Angreifer vollständigen Zugriff auf die Nachrichten, E-Mails, Medien, Mikrofon, Kamera, Anrufe und Kontakte eines Geräts zu gewähren. Die dahinter stehende NSO Group wurde deshalb kürzlich dazu verurteilt, 147 Millionen Euro an den Whatsapp-Mutterkonzern Meta zu zahlen. 

  • Hinweis: In der Redaktion sind wir immer auf der Suche nach tollen Angeboten und nützlichen Produkten für unsere Leser - nach Dingen, die uns selbst begeistern und Schnäppchen, die zu gut sind, um sie links liegenzulassen. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Piktogramm beziehungsweise einem Einkaufswagen-Symbol, einem Ticket-Symbol, einem Hotel-/Reise-Symbol oder Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler, Anbieter oder Dienstleister. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.
  • Ein Redakteur hat diesen Artikel unter Verwendung eines KI-Sprachmodells verfasst und/oder optimiert. Sämtliche Informationen wurden sorgfältig geprüft. Erfahre hier mehr über unsere KI-Richtlinien.