Apple rettede stille og roligt en farlig fejl, der tillod enhver app, der havde adgang til Bluetooth, at lytte til dine samtaler. Ved stille og roligt at frigive iOS 16.1 tidligere på ugen.
Vent ikke længere med at opdatere din iPhone til iOS 16.1, hvis du ikke allerede har gjort det. Da Apple har rettet en række sikkerhedsfejl, inklusive en ret betydelig, ud over de nye funktioner inkluderet i denne nye version. Takket være Siris stemmediktering og AirPods tillod en farlig fejl enhver applikation, der kunne få adgang til enhedens Bluetooth-forbindelse. For at lytte til og optage dine samtaler.
Guilherme Rambo, skaberen af AirBuddy, en macOS-app, der gør det nemt at forbinde Bluetooth-enheder. Ligesom AirPods og Beats-hovedtelefoner, til Macs, fandt denne fejl. Som siden er blevet omdøbt til SiriSpy. Og han opdagede noget mærkeligt ved at kigge nærmere på AirPods.
Da forstod han, at alle apps med adgang til Bluetooth-forbindelsen kunne optage lyd. Mens du bruger AirPods og Siris stemmedikteringsfunktion, som er tilgængelig på iOS-tastaturet. Endnu værre fandt han ud af, at de påvirkede apps kunne lytte til (og optage) de lyde, der blev opfanget af mikrofonen. Uden selv at anmode om tilladelse til det. Det vigtigste er, at de ikke registrerede denne aktivitet.
På grund af en iOS 16-fejl kunne apps lytte til dine Siri-samtaler
Ugens Gizchina News of the week
Udvikleren skrev en lille applikation til at udføre en række tests. For at afgøre, om det problem, han havde identificeret, var til stede på andre Apple-operativsystemer. Og det hjalp ham til at forstå driften af denne anomali.
Derfor skulle brugeren stadig give apps adgang til iPhones Bluetooth for at fejlen kunne fungere. Han mener, at applikationer ikke skal kunne få adgang til optagede lyde gennem Siris stemmedikteringsfunktion. Det er dog tilgængeligt på iOS-tastaturet.
På den anden side fandt udvikleren ud af, at ingen anmodning om adgangstilladelse fandt sted på macOS. Siri-stemmediktering kan bruges af enhver app til at optage samtaler. Det værste var dog endnu ikke kommet, fordi fejlen kunne have gjort det muligt for programmer at lytte til lyd, der blev optaget af mikrofonen, selv når brugeren ikke talte til Siri eller brugte stemmediktering.
Guilherme Rambo gik ind i detaljer i et langt blogindlæg om alt arbejdet han gjorde for at finde dette brud. Vi erfarer, at han i slutningen af august fandt denne fejl og straks rapporterede den til Apple. Apple har indarbejdet de nødvendige patches på alle berørte operativsystemer efter at have udført sin undersøgelse ved hjælp af udviklerens elementer. Han modtog en bonus på 7.000 dollars fra det californiske firma for sin opdagelse.