iOS-hiba lehetővé teszi, hogy az alkalmazások rögzítsék a Siri-beszélgetéseket

Mindenkinek, aki gondolta a Sirivel folytatott beszélgetéseiket szentek voltak és a billentyűs diktálási felvételek biztonságosak voltak, egy új elemzés olyan hibát talált az iOS Bluetooth-ban, amely lehetővé teheti, hogy valaki mindkettőből hangot kapjon. 

A lelet Guilherme Rambo kutatótól származik, aki egy Apple iOS hiba he calls “SiriSpy,” tracked under CVE-2022-32946. It would let a malicious app that a user has been convinced to install eavesdrop on audio interactions with iPhones.

“Any app with access to Bluetooth could record your conversations with Siri and audio from the iOS keyboard dictation feature when using AirPods or Beats headsets,” Rambo wrote. “This would happen without the app requesting microphone access permission, and without the app leaving any trace that it was listening to the microphone.” 

Rambo elmagyarázta, hogy rendszeresen végez kiberbiztonsági kutatásokat az AirPodokon, ami elvezette őt a lelethez. 

Miután augusztus végén értesítette az Apple-t a sérülékenységről, Rambo október 24-én közölte, hogy az iOS 16.1, valamint az összes többi megmaradt Apple operációs rendszerek, were updated with a fix. Making the find even sweeter, Rambo added he’s been told by Apple he will receive a $7,000 bug bounty for his efforts.