برای هر کسی که به مکالمه خود با سیری فکر می کند مقدس بودند و ضبطهای دیکته صفحهکلید ایمن بودند، یک تحلیل جدید نقصی را در بلوتوث iOS نشان داد که میتواند به کسی اجازه دهد تا صدا را از هر دو دریافت کند.
این یافته توسط محققی به نام Guilherme Rambo است که جزئیاتی از یک نقص اپل در iOS او SiriSpy را تحت عنوان CVE-2022-32946 ردیابی می کند. این به یک برنامه مخرب اجازه می دهد که کاربر متقاعد به نصب استراق سمع بر روی تعاملات صوتی با آیفون باشد.
رمبو نوشت: «هر برنامهای که به بلوتوث دسترسی داشته باشد میتواند مکالمات شما با سیری و صدا را از ویژگی دیکته صفحه کلید iOS هنگام استفاده از هدستهای AirPods یا Beats ضبط کند. این اتفاق میافتد بدون اینکه برنامه اجازه دسترسی به میکروفون را درخواست کند، و بدون اینکه برنامه اثری از گوش دادن به میکروفون باقی بگذارد.»
رمبو توضیح داد که به طور منظم در مورد ایرپادها تحقیقات امنیت سایبری انجام می دهد و او را به این یافته هدایت می کند.
پس از هشدار به اپل در مورد این آسیبپذیری در اواخر آگوست، رمبو در 24 اکتبر گفت که iOS 16.1 به همراه تمام موارد دیگر باقی مانده است. سیستم عامل های اپل، با یک اصلاح به روز شد. رمبو که این یافته را حتی شیرینتر میکند، اضافه کرد که اپل به او گفته است که برای تلاشهایش جایزه 7,000 دلاری باگ دریافت میکند.