Siri와의 대화를 생각한 모든 사람을 위해 신성했다 키보드 받아쓰기 녹음은 안전했으며, 새로운 분석은 iOS 블루투스에서 누군가가 둘 다에서 오디오를 가져올 수 있는 결함을 발견했습니다.
이 발견은 연구원 Guilherme Rambo가 애플 iOS 결함 그는 CVE-2022-32946으로 추적되는 "SiriSpy"라고 부릅니다. 사용자가 iPhone과의 오디오 상호 작용에 도청을 설치하도록 확신한 악성 앱을 허용합니다.
"Bluetooth에 액세스할 수 있는 모든 앱은 AirPods 또는 Beats 헤드셋을 사용할 때 iOS 키보드 받아쓰기 기능의 오디오 및 Siri와의 대화를 녹음할 수 있습니다."라고 Rambo는 썼습니다. "이는 앱에서 마이크 액세스 권한을 요청하지 않고 앱이 마이크를 듣고 있었다는 흔적을 남기지 않고 발생합니다."
Rambo는 AirPods에 대한 사이버 보안 연구를 정기적으로 수행하여 발견하게 되었다고 설명했습니다.
24월 말에 Apple에 취약점을 경고한 후 Rambo는 16.1월 XNUMX일 iOS XNUMX과 나머지 모든 애플 운영체제, 수정으로 업데이트되었습니다. 발견을 더욱 달콤하게 하기 위해 Rambo는 Apple로부터 그의 노력에 대해 $7,000 버그 포상금을 받게 될 것이라는 말을 들었다고 덧붙였습니다.
