För alla som trodde sina samtal med Siri var heliga och tangentbordsdikteringsinspelningar var säkra, fann en ny analys ett fel i iOS Bluetooth som kunde tillåta någon att ta ljud från båda.
Fyndet är från forskaren Guilherme Rambo, som publicerade detaljer om en Apple iOS-fel han kallar "SiriSpy", spåras under CVE-2022-32946. Det skulle låta en skadlig app som en användare har övertygats om att installera avlyssning på ljudinteraktioner med iPhones.
"Varje app som har tillgång till Bluetooth kan spela in dina konversationer med Siri och ljud från iOS-tangentbordsdikteringsfunktionen när du använder AirPods eller Beats-headset", skrev Rambo. "Detta skulle ske utan att appen begärde mikrofontillstånd och utan att appen lämnade några spår av att den lyssnade på mikrofonen."
Rambo förklarade att han regelbundet gör cybersäkerhetsforskning på AirPods, vilket leder honom till fyndet.
Efter att ha uppmärksammat Apple om sårbarheten i slutet av augusti sa Rambo den 24 oktober att iOS 16.1, tillsammans med alla andra kvarvarande Apples operativsystem, uppdaterades med en fix. För att göra fyndet ännu sötare, tillade Rambo att han har fått höra av Apple att han kommer att få en 7,000 XNUMX dollar i ersättning för sina ansträngningar.
