Για όποιον σκέφτηκε τις συνομιλίες του με τη Siri ήταν ιερά και οι εγγραφές υπαγόρευσης πληκτρολογίου ήταν ασφαλείς, μια νέα ανάλυση βρήκε ένα ελάττωμα στο iOS Bluetooth που θα μπορούσε να επιτρέψει σε κάποιον να πάρει ήχο και από τα δύο.
Το εύρημα προέρχεται από τον ερευνητή Guilherme Rambo, ο οποίος δημοσίευσε λεπτομέρειες ενός Ελάττωμα Apple iOS καλεί "SiriSpy", παρακολουθείται σύμφωνα με το CVE-2022-32946. Θα επέτρεπε σε μια κακόβουλη εφαρμογή που ένας χρήστης έχει πειστεί να εγκαταστήσει να παρακολουθεί τις αλληλεπιδράσεις ήχου με τα iPhone.
«Οποιαδήποτε εφαρμογή με πρόσβαση στο Bluetooth θα μπορούσε να καταγράψει τις συνομιλίες σας με το Siri και τον ήχο από τη λειτουργία υπαγόρευσης πληκτρολογίου iOS όταν χρησιμοποιείτε ακουστικά AirPods ή Beats», έγραψε ο Rambo. "Αυτό θα συνέβαινε χωρίς η εφαρμογή να ζητήσει άδεια πρόσβασης στο μικρόφωνο και χωρίς η εφαρμογή να αφήσει κανένα ίχνος ότι άκουγε το μικρόφωνο."
Ο Ράμπο εξήγησε ότι κάνει τακτικά έρευνα για την ασφάλεια στον κυβερνοχώρο στα AirPods, οδηγώντας τον στο εύρημα.
Αφού ειδοποίησε την Apple για την ευπάθεια στα τέλη Αυγούστου, ο Rambo είπε στις 24 Οκτωβρίου ότι το iOS 16.1, μαζί με όλα τα υπόλοιπα Λειτουργικά συστήματα Apple, ενημερώθηκαν με μια επιδιόρθωση. Κάνοντας το εύρημα ακόμη πιο γλυκό, ο Ράμπο πρόσθεσε ότι έχει ενημερωθεί από την Apple ότι θα λάβει ένα bounty bug $7,000 για τις προσπάθειές του.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας