Kaikille, jotka ajattelivat keskustelujaan Sirin kanssa olivat pyhiä ja näppäimistön sanelutallenteet olivat turvallisia, uusi analyysi havaitsi iOS Bluetoothissa virheen, jonka ansiosta joku voi napata ääntä molemmista.
Löytö on peräisin tutkijalta Guilherme Rambolta, joka julkaisi yksityiskohtia Apple iOS -virhe hän kutsuu "SiriSpyä", jota seurataan nimellä CVE-2022-32946. Se antaisi haitallisen sovelluksen, jonka käyttäjä on vakuuttunut, asentaa salakuunnella äänen vuorovaikutusta iPhonen kanssa.
"Mikä tahansa sovellus, jolla on pääsy Bluetoothiin, voi tallentaa keskustelusi Sirin kanssa ja ääntä iOS-näppäimistön saneluominaisuudesta käytettäessä AirPods- tai Beats-kuulokkeita", Rambo kirjoitti. "Tämä tapahtuisi ilman, että sovellus pyytäisi mikrofonin käyttöoikeutta ja ilman, että sovellus jättäisi jälkeäkään siitä, että se kuuntelee mikrofonia."
Rambo kertoi tekevänsä säännöllisesti kyberturvallisuustutkimusta AirPod-laitteilla, mikä johti hänet löydöön.
Varoitettuaan Applea haavoittuvuudesta elokuun lopulla Rambo sanoi 24. lokakuuta, että iOS 16.1 ja kaikki muut jäljellä olevat Applen käyttöjärjestelmät, päivitettiin korjauksella. Tehdessään löydöstä vieläkin makeamman Rambo lisäsi, että Apple on kertonut hänelle, että hän saa 7,000 XNUMX dollarin bugipalkkion ponnisteluistaan.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
