Siri ile konuşmalarını düşünen herkes için kutsaldı ve klavye dikte kayıtları güvenli olduğundan, yeni bir analiz iOS Bluetooth'ta birinin her ikisinden de ses almasına olanak verebilecek bir kusur buldu.
Bulgu, bir araştırmanın ayrıntılarını yayınlayan araştırmacı Guilherme Rambo'ya ait. Apple iOS kusuru CVE-2022-32946 altında takip edilen “SiriSpy”ı çağırıyor. Bu, kötü amaçlı bir uygulamanın, bir kullanıcının iPhone'larla olan ses etkileşimlerine gizlice dinleme yüklemeye ikna edilmesine izin verecektir.
Rambo, "Bluetooth erişimi olan herhangi bir uygulama, AirPods veya Beats kulaklıklarını kullanırken Siri ile yaptığınız konuşmaları ve iOS klavyesinin dikte özelliğinden gelen sesleri kaydedebilir" diye yazdı. "Bu, uygulamanın mikrofon erişim izni istemesi ve uygulamanın mikrofonu dinlediğine dair herhangi bir iz bırakmaması durumunda gerçekleşir."
Rambo, AirPod'lar üzerinde düzenli olarak siber güvenlik araştırması yaptığını ve bunun onu bu sonuca ulaştırdığını açıkladı.
Ağustos sonunda Apple'ı bu güvenlik açığı konusunda uyaran Rambo, 24 Ekim'de iOS 16.1'in geri kalan tüm sürümlerle birlikte geleceğini söyledi. Apple'ın işletim sistemleri, bir düzeltmeyle güncellendi. Bulmayı daha da güzelleştiren Rambo, Apple'ın kendisine çabaları karşılığında 7,000 dolarlık bir hata ödülü alacağının söylendiğini ekledi.
