Для тех, кто думал, что их разговоры с Siri были священны и записи диктовки с клавиатуры были безопасными, новый анализ обнаружил недостаток в iOS Bluetooth, который мог позволить кому-то захватывать звук с обоих.
Находка принадлежит исследователю Гильерме Рэмбо, который опубликовал подробности Ошибка Apple iOS он называет «SiriSpy», отслеживается под CVE-2022-32946. Это позволит вредоносному приложению, которое пользователь убедил установить, подслушивать аудио-взаимодействия с iPhone.
«Любое приложение с доступом к Bluetooth может записывать ваши разговоры с Siri и звук из функции диктовки клавиатуры iOS при использовании гарнитур AirPods или Beats», — написал Рэмбо. «Это произошло бы без запроса приложением разрешения на доступ к микрофону и без того, чтобы приложение оставило какие-либо следы прослушивания микрофона».
Рэмбо объяснил, что регулярно проводит исследования кибербезопасности AirPods, что и привело его к находке.
Предупредив Apple об уязвимости в конце августа, Рэмбо заявил 24 октября, что iOS 16.1, наряду со всеми оставшимися Операционные системы Apple, были обновлены с исправлением. Делая находку еще более приятной, Рэмбо добавил, что Apple сообщила ему, что за свои усилия он получит вознаграждение в размере 7,000 долларов.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов