किसी भी व्यक्ति के लिए जिसने सिरी के साथ अपनी बातचीत के बारे में सोचा था पवित्र थे और कीबोर्ड डिक्टेशन रिकॉर्डिंग सुरक्षित थी, एक नए विश्लेषण में आईओएस ब्लूटूथ में एक दोष पाया गया जो किसी को दोनों से ऑडियो हथियाने की अनुमति दे सकता था।
यह खोज शोधकर्ता गुइलहर्मे रेम्बो की ओर से है, जिन्होंने एक का विवरण प्रकाशित किया था ऐप्पल आईओएस दोष वह CVE-2022-32946 के तहत ट्रैक किए गए "सिरीस्पाई" को कॉल करता है। यह एक दुर्भावनापूर्ण ऐप को अनुमति देगा कि एक उपयोगकर्ता को iPhones के साथ ऑडियो इंटरैक्शन पर छिपकर बातें स्थापित करने के लिए आश्वस्त किया गया है।
रेम्बो ने लिखा, "ब्लूटूथ तक पहुंच वाला कोई भी ऐप एयरपॉड्स या बीट्स हेडसेट का उपयोग करते समय आईओएस कीबोर्ड डिक्टेशन फीचर से सिरी और ऑडियो के साथ आपकी बातचीत रिकॉर्ड कर सकता है।" "यह ऐप के बिना माइक्रोफ़ोन एक्सेस अनुमति का अनुरोध किए बिना होगा, और ऐप बिना कोई निशान छोड़े कि वह माइक्रोफ़ोन सुन रहा था।"
रेम्बो ने समझाया कि वह नियमित रूप से AirPods पर साइबर सुरक्षा अनुसंधान करता है, जिससे वह खोज में आता है।
अगस्त के अंत में Apple को भेद्यता के प्रति सचेत करने के बाद, रेम्बो ने 24 अक्टूबर को कहा कि iOS 16.1, बाकी सभी के साथ एप्पल ऑपरेटिंग सिस्टम, एक फिक्स के साथ अद्यतन किया गया। खोज को और भी मधुर बनाते हुए, रेम्बो ने कहा कि उन्हें Apple द्वारा बताया गया है कि उनके प्रयासों के लिए उन्हें $7,000 का बग इनाम मिलेगा।
