সিরির সাথে তাদের কথোপকথন যারা ভেবেছিলেন তাদের জন্য পবিত্র ছিল এবং কীবোর্ড ডিকটেশন রেকর্ডিংগুলি সুরক্ষিত ছিল, একটি নতুন বিশ্লেষণ iOS ব্লুটুথের মধ্যে একটি ত্রুটি খুঁজে পেয়েছে যা কাউকে উভয়ের থেকে অডিও দখল করার অনুমতি দিতে পারে।
অনুসন্ধানটি গবেষক গুইলহার্ম র্যাম্বোর কাছ থেকে পাওয়া গেছে, যিনি একটি বিস্তারিত প্রকাশ করেছেন অ্যাপল আইওএস ত্রুটি তিনি CVE-2022-32946 এর অধীনে ট্র্যাক করা "SiriSpy" কে কল করেন। এটি একটি দূষিত অ্যাপকে অনুমতি দেবে যে একজন ব্যবহারকারী আইফোনের সাথে অডিও ইন্টারঅ্যাকশনে ইভসড্রপ ইনস্টল করতে রাজি হয়েছেন।
"ব্লুটুথ অ্যাক্সেস সহ যে কোনও অ্যাপ এয়ারপডস বা বিটস হেডসেটগুলি ব্যবহার করার সময় আইওএস কীবোর্ড ডিকটেশন বৈশিষ্ট্য থেকে সিরি এবং অডিওর সাথে আপনার কথোপকথন রেকর্ড করতে পারে," র্যাম্বো লিখেছেন। "অ্যাপটি মাইক্রোফোন অ্যাক্সেসের অনুমতির অনুরোধ না করে এবং অ্যাপটি মাইক্রোফোন শুনছে এমন কোনও ট্রেস ছাড়াই এটি ঘটবে।"
র্যাম্বো ব্যাখ্যা করেছেন যে তিনি নিয়মিত এয়ারপডগুলিতে সাইবারসিকিউরিটি গবেষণা করেন, যা তাকে সন্ধানের দিকে নিয়ে যায়।
আগস্টের শেষের দিকে অ্যাপলকে দুর্বলতার বিষয়ে সতর্ক করার পর, র্যাম্বো 24শে অক্টোবর বলেছিল যে iOS 16.1 এর সাথে বাকি সব অ্যাপল অপারেটিং সিস্টেম, একটি ফিক্স সঙ্গে আপডেট করা হয়েছে. অনুসন্ধানটিকে আরও মধুর করে তুলতে, র্যাম্বো যোগ করেছেন যে অ্যাপল তাকে বলেছে যে সে তার প্রচেষ্টার জন্য $7,000 বাগ বাউন্টি পাবে।
