Dla każdego, kto pomyślał, że ich rozmowy z Siri były święte a nagrania dyktowane z klawiatury były bezpieczne, nowa analiza wykryła lukę w Bluetooth iOS, która mogła pozwolić komuś na pobranie dźwięku z obu.
Znalezisko pochodzi od badacza Guilherme Rambo, który opublikował szczegóły an Wada Apple iOS nazywa „SiriSpy”, śledzonym pod CVE-2022-32946. Pozwoliłoby to złośliwej aplikacji, którą przekonano użytkownika do zainstalowania podsłuchiwania interakcji dźwiękowych z iPhone'ami.
„Każda aplikacja z dostępem do Bluetooth może nagrywać rozmowy z Siri i dźwiękiem z funkcji dyktowania z klawiatury iOS podczas korzystania z zestawów słuchawkowych AirPods lub Beats” – napisał Rambo. „Stałoby się tak, gdyby aplikacja nie prosiła o pozwolenie na dostęp do mikrofonu, a aplikacja nie pozostawiłaby śladu, że słucha mikrofonu”.
Rambo wyjaśnił, że regularnie prowadzi badania nad cyberbezpieczeństwem na AirPods, co prowadzi go do odkrycia.
Po powiadomieniu Apple o luce pod koniec sierpnia, Rambo powiedział 24 października, że iOS 16.1 wraz ze wszystkimi pozostałymi Systemy operacyjne Apple, zostały zaktualizowane z poprawką. Dzięki temu, że znalezisko jest jeszcze słodsze, Rambo dodał, że Apple powiedział mu, że otrzyma nagrodę w wysokości 7,000 XNUMX $ za swoje wysiłki.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych