Para quem pensou que suas conversas com Siri eram sagrados e as gravações de ditado do teclado eram seguras, uma nova análise encontrou uma falha no Bluetooth do iOS que poderia permitir que alguém capturasse o áudio de ambos.
A descoberta é do pesquisador Guilherme Rambo, que publicou detalhes de um Falha no iOS da Apple ele chama de “SiriSpy”, rastreado sob CVE-2022-32946. Isso permitiria que um aplicativo malicioso que um usuário foi convencido a instalar espionasse interações de áudio com iPhones.
“Qualquer aplicativo com acesso ao Bluetooth pode gravar suas conversas com Siri e áudio do recurso de ditado do teclado iOS ao usar AirPods ou fones de ouvido Beats”, escreveu Rambo. “Isso aconteceria sem que o aplicativo solicitasse permissão de acesso ao microfone e sem que o aplicativo deixasse qualquer rastro de que estava ouvindo o microfone.”
Rambo explicou que faz pesquisas regularmente sobre segurança cibernética em AirPods, o que o levou à descoberta.
Depois de alertar a Apple sobre a vulnerabilidade no final de agosto, Rambo disse em 24 de outubro que o iOS 16.1, junto com todos os outros restantes Sistemas operacionais Apple, foram atualizados com uma correção. Para tornar a descoberta ainda mais agradável, Rambo acrescentou que a Apple lhe disse que receberá uma recompensa por bugs de US$ 7,000 por seus esforços.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
