Bagi siapa saja yang memikirkan percakapan mereka dengan Siri adalah suci dan rekaman dikte keyboard aman, analisis baru menemukan cacat pada Bluetooth iOS yang memungkinkan seseorang mengambil audio dari keduanya.
Temuan ini dari peneliti Guilherme Rambo, yang menerbitkan rincian Cacat Apple iOS dia menyebut "SiriSpy," dilacak di bawah CVE-2022-32946. Ini akan membiarkan aplikasi jahat yang telah diyakinkan pengguna untuk memasang penyadapan pada interaksi audio dengan iPhone.
โAplikasi apa pun dengan akses ke Bluetooth dapat merekam percakapan Anda dengan Siri dan audio dari fitur dikte keyboard iOS saat menggunakan headset AirPods atau Beats,โ tulis Rambo. "Ini akan terjadi tanpa aplikasi meminta izin akses mikrofon, dan tanpa aplikasi meninggalkan jejak apa pun yang mendengarkan mikrofon."
Rambo menjelaskan bahwa dia secara teratur melakukan penelitian keamanan siber di AirPods, membawanya ke penemuan itu.
Setelah memperingatkan Apple tentang kerentanan pada akhir Agustus, Rambo mengatakan pada 24 Oktober bahwa iOS 16.1, bersama dengan semua yang tersisa Sistem operasi Apple, telah diperbarui dengan perbaikan. Membuat penemuan itu semakin manis, Rambo menambahkan bahwa dia telah diberitahu oleh Apple bahwa dia akan menerima hadiah bug $7,000 untuk usahanya.
