Pour tous ceux qui pensaient que leurs conversations avec Siri étaient sacrés et les enregistrements de dictée au clavier étaient sécurisés, une nouvelle analyse a trouvé une faille dans le Bluetooth iOS qui pourrait permettre à quelqu'un de récupérer l'audio des deux.
La découverte provient du chercheur Guilherme Rambo, qui a publié les détails d'un Faille Apple iOS il appelle "SiriSpy", suivi sous CVE-2022-32946. Cela permettrait à une application malveillante qu'un utilisateur a été convaincu d'installer d'écouter les interactions audio avec les iPhones.
"Toute application ayant accès au Bluetooth peut enregistrer vos conversations avec Siri et l'audio de la fonction de dictée du clavier iOS lors de l'utilisation d'AirPods ou de casques Beats", a écrit Rambo. "Cela se produirait sans que l'application ne demande l'autorisation d'accès au microphone, et sans que l'application ne laisse la moindre trace qu'elle écoutait le microphone."
Rambo a expliqué qu'il faisait régulièrement des recherches sur la cybersécurité sur les AirPod, ce qui l'a conduit à la découverte.
Après avoir alerté Apple de la vulnérabilité fin août, Rambo a déclaré le 24 octobre qu'iOS 16.1, ainsi que tous les autres restants Systèmes d'exploitation Apple, ont été mis à jour avec un correctif. Rendant la découverte encore plus agréable, Rambo a ajouté qu'Apple lui avait dit qu'il recevrait une prime de bogue de 7,000 XNUMX $ pour ses efforts.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web