Dành cho những ai nghĩ rằng cuộc trò chuyện của họ với Siri thiêng liêng và bản ghi chính tả bàn phím được bảo mật, một phân tích mới đã tìm thấy một lỗ hổng trong Bluetooth của iOS có thể cho phép ai đó lấy âm thanh từ cả hai.
Phát hiện này là của nhà nghiên cứu Guilherme Rambo, người đã công bố chi tiết về một Lỗ hổng iOS của Apple anh ấy gọi “SiriSpy,” được theo dõi theo CVE-2022-32946. Nó sẽ cho phép một ứng dụng độc hại mà người dùng đã bị thuyết phục cài đặt nghe lén các tương tác âm thanh với iPhone.
Rambo viết: “Bất kỳ ứng dụng nào có quyền truy cập Bluetooth đều có thể ghi lại cuộc trò chuyện của bạn với Siri và âm thanh từ tính năng đọc chính tả trên bàn phím iOS khi sử dụng tai nghe AirPods hoặc Beats”. “Điều này sẽ xảy ra nếu ứng dụng không yêu cầu quyền truy cập micrô và ứng dụng không để lại bất kỳ dấu vết nào cho thấy ứng dụng đang nghe micrô.”
Rambo giải thích rằng anh thường xuyên thực hiện nghiên cứu về an ninh mạng trên AirPods, dẫn đến phát hiện này.
Sau khi cảnh báo Apple về lỗ hổng này vào cuối tháng 24, Rambo cho biết vào ngày 16.1 tháng XNUMX rằng iOS XNUMX, cùng với tất cả các phiên bản còn lại khác Hệ điều hành Apple, đã được cập nhật bản sửa lỗi. Làm cho phát hiện này trở nên thú vị hơn, Rambo nói thêm rằng anh đã được Apple thông báo rằng anh sẽ nhận được khoản tiền thưởng trị giá 7,000 USD cho những nỗ lực của mình.
