For alle, der troede deres samtaler med Siri var hellige og tastaturdikteringsoptagelser var sikre, fandt en ny analyse en fejl i iOS Bluetooth, der kunne tillade nogen at få fat i lyd fra begge.
Fundet er fra forsker Guilherme Rambo, der har offentliggjort detaljer om en Apple iOS fejl han kalder "SiriSpy", sporet under CVE-2022-32946. Det ville lade en ondsindet app, som en bruger er blevet overbevist om at installere, aflytte lydinteraktioner med iPhones.
"Enhver app med adgang til Bluetooth kan optage dine samtaler med Siri og lyd fra iOS-tastaturets dikteringsfunktion, når du bruger AirPods eller Beats-headset," skrev Rambo. "Dette ville ske, uden at appen anmodede om adgangstilladelse til mikrofonen, og uden at appen efterlod spor af, at den lyttede til mikrofonen."
Rambo forklarede, at han regelmæssigt laver cybersikkerhedsforskning på AirPods, hvilket fører ham til fundet.
Efter at have advaret Apple om sårbarheden i slutningen af august sagde Rambo den 24. oktober, at iOS 16.1 sammen med alle de øvrige resterende Apples styresystemer, blev opdateret med en rettelse. For at gøre fundet endnu sødere, tilføjede Rambo, at han har fået at vide af Apple, at han vil modtage en 7,000 dollars bug dusør for sin indsats.
