Для всіх, хто думав про свої розмови з Siri були священними і записи диктування з клавіатури були безпечними, новий аналіз виявив недолік у iOS Bluetooth, який міг дозволити комусь отримати аудіо з обох.
Знахідка належить досліднику Гільєрме Рембо, який опублікував подробиці Недолік Apple iOS він викликає «SiriSpy», відстежується під CVE-2022-32946. Це дозволило б шкідливій програмі, яку користувач переконав встановити, підслуховувати аудіо взаємодії з iPhone.
«Будь-яка програма з доступом до Bluetooth може записувати ваші розмови за допомогою Siri та аудіо з функції диктування клавіатури iOS під час використання AirPods або гарнітур Beats», — написав Рембо. «Це станеться без того, щоб програма запитувала дозвіл на доступ до мікрофона, і програма не залишала жодних слідів того, що вона прослуховувала мікрофон».
Рембо пояснив, що регулярно проводить дослідження кібербезпеки AirPods, що привело його до знахідки.
Попередивши Apple про вразливість наприкінці серпня, 24 жовтня Рембо заявив, що iOS 16.1 разом із усіма іншими, що залишилися Операційні системи Apple, були оновлені з виправленням. Роблячи знахідку ще приємнішою, Рембо додав, що Apple повідомила, що він отримає винагороду за помилки в розмірі 7,000 доларів США за свої зусилля.
