Siriとの会話を考えた人へ 神聖でした およびキーボードのディクテーション録音は安全でしたが、新しい分析により、誰かが両方からオーディオを取得できる可能性がある iOS Bluetooth の欠陥が見つかりました。
この発見は、研究の詳細を発表したギレルム・ランボからのものです。 Apple iOS の欠陥 彼は「SiriSpy」と呼んでおり、CVE-2022-32946 で追跡されています。 これにより、ユーザーがインストールしたと確信した悪意のあるアプリが、iPhone との音声対話を盗聴できるようになります。
「Bluetooth にアクセスできるアプリであれば、AirPods や Beats ヘッドセットを使用しているときに、Siri との会話や iOS キーボードのディクテーション機能からの音声を録音できます」と Rambo は書いています。 「これは、アプリがマイクへのアクセス許可を要求することなく、アプリがマイクを聞いていたという痕跡を残さずに発生します。」
Rambo 氏は、AirPods に関するサイバーセキュリティの調査を定期的に行っており、発見につながったと説明しました。
24 月下旬に Apple に脆弱性を警告した後、Rambo は 16.1 月 XNUMX 日に、iOS XNUMX と残りのすべての脆弱性について述べました。 アップルのオペレーティング システム、修正で更新されました。 Rambo 氏は、Apple から、彼の努力に対して 7,000 ドルのバグ報奨金を受け取ると言われたことを付け加えて、この発見をさらに喜ばしくしています。
より多くの 暗い読書
FBI が「オペレーション クッキー モンスター」で Genesis Cybercriminal Marketplace を押収
ソースノード: 1822060
タイムスタンプ: 2023 年 4 月 5 日
