Kõigile, kes mõtlesid oma vestlustele Siriga olid pühad ja klaviatuuri dikteerimise salvestused olid turvalised, leiti uue analüüsi käigus iOS-i Bluetoothi viga, mis võib võimaldada kellelgi mõlemast heli haarata.
Leiu pärineb teadurilt Guilherme Rambol, kes avaldas üksikasjad Apple iOS-i viga ta nimetab "SiriSpyks", mida jälgitakse CVE-2022-32946 all. See võimaldaks pahatahtlikul rakendusel, mille kasutaja on veendunud, installida pealtkuulamist iPhone'idega suhtlemisel.
"Iga rakendus, millel on juurdepääs Bluetoothile, võib salvestada teie vestlusi Siriga ja heli iOS-i klaviatuuri dikteerimisfunktsioonist, kui kasutate AirPodsi või Beatsi peakomplekte," kirjutas Rambo. "See juhtuks ilma, et rakendus küsiks mikrofonile juurdepääsu luba ja ilma et rakendus jätaks jälgi mikrofoni kuulamisest."
Rambo selgitas, et teeb regulaarselt AirPodide küberturvalisuse uuringuid, mis viib ta leiuni.
Pärast Apple'i hoiatamist haavatavusest augusti lõpus teatas Rambo 24. oktoobril, et iOS 16.1 ja kõik muud allesjäänud Apple'i operatsioonisüsteemid, värskendati parandusega. Rambo lisas, et tehes leidu veelgi armsamaks, Apple on talle öelnud, et ta saab oma pingutuste eest 7,000 dollari suuruse veapreemia.
