Apple korjasi hiljaa vaarallisen virheen, jonka ansiosta kaikki Bluetoothia käyttäneet sovellukset pystyivät kuuntelemaan keskustelujasi. Julkaisemalla hiljaa iOS 16.1 aiemmin tällä viikolla.

Älä odota enää päivittääksesi iPhonesi iOS 16.1:een, jos et ole jo tehnyt sitä. Koska Apple on korjannut useita tietoturvavirheitä, mukaan lukien melko merkittävän, tähän uuteen versioon sisältyvien uusien ominaisuuksien lisäksi. Sirin äänisanelun ja AirPodien ansiosta vaarallinen bugi salli minkä tahansa sovelluksen, joka saattoi käyttää laitteen Bluetooth-yhteyttä. Kuuntele ja tallenna keskustelujasi.

Guilherme Rambo, AirBuddyn, MacOS-sovelluksen, joka tekee Bluetooth-laitteiden yhdistämisestä helppoa, luoja. Kuten AirPods-ja Beats-kuulokkeet, Mac-tietokoneet löysivät tämän virheen. Joka on sittemmin nimetty uudelleen SiriSpyksi. Ja hän havaitsi jotain outoa tarkastelemalla AirPodeja tarkemmin.

Sitten hän ymmärsi, että kaikki sovellukset, joilla on Bluetooth-yhteys, voivat tallentaa ääntä. Kun käytät AirPodeja ja Sirin äänisaneluominaisuutta, joka on käytettävissä iOS-näppäimistössä. Vielä pahempaa hän havaitsi, että vaikutuksen kohteena olevat sovellukset pystyivät kuuntelemaan (ja tallentamaan) mikrofonin poimimia ääniä. Edes lupaa pyytämättä siihen. Mikä tärkeintä, he eivät tallentaneet tätä toimintaa.

iOS 16-virheen vuoksi sovellukset saattoivat kuunnella Siri-keskustelujasi

Viikon Gizchina-uutiset

Kehittäjä kirjoitti pienen sovelluksen suorittaakseen useita testejä. Selvittääkseen, esiintyikö hänen havaitsemaansa ongelma muissa Applen käyttöjärjestelmissä. Ja se auttoi häntä ymmärtämään tämän poikkeaman toiminnan.

Siksi käyttäjän oli silti myönnettävä sovelluksille pääsy iPhonen Bluetoothiin, jotta vika toimisi. Hän uskoo, että sovellusten ei pitäisi päästä käsiksi tallennettuihin ääniin Sirin äänisaneluominaisuuden kautta. Se on kuitenkin saatavilla iOS-näppäimistöllä.

Toisaalta kehittäjä havaitsi, että macOS:ssä ei tehty käyttöoikeuspyyntöä. Siri-sanelua voi käyttää mikä tahansa sovellus keskustelujen tallentamiseen. Pahin oli kuitenkin vielä edessä, koska bugi saattoi antaa ohjelmille mahdollisuuden kuunnella mikrofonin sieppaamaa ääntä, vaikka käyttäjä ei puhuisi Sirille tai käyttäisi äänisanelua.

Guilherme Rambo meni kerro pitässä blogikirjoituksessa kaikesta työstä hän teki löytääkseen tämän loukkauksen. Saimme tietää, että elokuun lopussa hän löysi tämän virheen ja ilmoitti siitä välittömästi Applelle. Apple on sisällyttänyt vaaditut korjaustiedostot kaikkiin vaikutuksiin vaikuttaviin käyttöjärjestelmiin suoritettuaan tutkimuksensa kehittäjän elementtien avulla. Hän sai 7 000 dollarin bonuksen kalifornialaiselta yritykseltä löydöstään.

Categories: IT Info