لمن يعتقد أن محادثاتهم مع Siri كانت مقدسة كانت تسجيلات إملاء لوحة المفاتيح وآمنة ، فقد وجد تحليل جديد وجود خلل في iOS Bluetooth يمكن أن يسمح لشخص ما بالاستيلاء على الصوت من كليهما.
الاكتشاف من الباحث Guilherme Rambo ، الذي نشر تفاصيل عن عيب Apple iOS يسمي "SiriSpy" ، المتتبع بموجب CVE-2022-32946. سيسمح للتطبيق الضار الذي اقتنع المستخدم بتثبيت التنصت على التفاعلات الصوتية مع أجهزة iPhone.
كتب رامبو: "يمكن لأي تطبيق لديه إمكانية الوصول إلى Bluetooth تسجيل محادثاتك مع Siri والصوت من ميزة إملاء لوحة مفاتيح iOS عند استخدام سماعات AirPods أو Beats". "سيحدث هذا دون أن يطلب التطبيق إذنًا بالوصول إلى الميكروفون ، ودون أن يترك التطبيق أي أثر على أنه كان يستمع إلى الميكروفون".
أوضح رامبو أنه يجري بانتظام بحثًا حول الأمن السيبراني على AirPods ، مما أدى به إلى الاكتشاف.
بعد تنبيه Apple إلى الثغرة الأمنية في أواخر أغسطس ، قال رامبو في 24 أكتوبر إن نظام التشغيل iOS 16.1 ، إلى جانب جميع الأجهزة الأخرى المتبقية أنظمة تشغيل Apple، مع إصلاح. ولجعل الاكتشاف أكثر حلاوة ، أضاف رامبو أن شركة آبل أخبرته أنه سيحصل على مكافأة بقيمة 7,000 دولار مقابل جهوده.
