לכל מי שחשב את השיחות שלו עם סירי היו קדושים והקלטות הכתבה במקלדת היו מאובטחות, ניתוח חדש מצא פגם ב- iOS Bluetooth שיכול לאפשר למישהו לתפוס אודיו משניהם.
הממצא הוא של החוקר Guilherme Rambo, שפרסם פרטים על א פגם ב-Apple iOS הוא קורא "SiriSpy", במעקב תחת CVE-2022-32946. זה יאפשר לאפליקציה זדונית שמשתמש שוכנע להתקין לצותת לאינטראקציות אודיו עם מכשירי אייפון.
"כל אפליקציה עם גישה ל-Bluetooth יכולה להקליט את השיחות שלך עם Siri ואודיו מתכונת הכתבת מקלדת iOS בעת שימוש באוזניות AirPods או Beats", כתב רמבו. "זה יקרה בלי שהאפליקציה תבקש הרשאת גישה למיקרופון, ובלי שהאפליקציה תשאיר זכר שהיא מאזינה למיקרופון".
רמבו הסביר שהוא עושה באופן קבוע מחקר אבטחת סייבר ב-AirPods, מה שמוביל אותו לממצא.
לאחר שהתריע לאפל על הפגיעות בסוף אוגוסט, רמבו אמר ב-24 באוקטובר כי iOS 16.1, יחד עם כל השאר שנותרו מערכות הפעלה של אפל, עודכנו עם תיקון. מה שהופך את הממצא למתוק עוד יותר, רמבו הוסיף כי נאמר לו מאפל שהוא יקבל פרס של 7,000 דולר באג עבור מאמציו.
