Apple a remediat în liniște o eroare periculoasă care permitea oricărei aplicații care accesa Bluetooth să vă asculte conversațiile. Lansând în liniște iOS 16.1 la începutul acestei săptămâni.
Nu mai așteptați să vă actualizați iPhone-ul la iOS 16.1 dacă nu ați făcut-o deja. Deoarece Apple a remediat o serie de defecte de securitate, inclusiv una destul de semnificativă, pe lângă noile caracteristici incluse în această nouă versiune. Datorită dictatului vocal al lui Siri și AirPods, un bug periculos a permis oricărei aplicații care ar putea accesa conexiunea Bluetooth a dispozitivului. Pentru a vă asculta și a înregistra conversațiile.
Guilherme Rambo, creatorul AirBuddy, o aplicație macOS care simplifică conectarea dispozitivelor Bluetooth. La fel ca AirPods și căștile Beats, la Mac-uri, am găsit această eroare. Care de atunci a fost redenumit SiriSpy. Și a descoperit ceva ciudat aruncând o privire mai atentă la AirPods.
A înțeles apoi că toate aplicațiile cu acces la conexiunea Bluetooth pot înregistra sunet. În timp ce utilizați AirPods și funcția de dictare vocală a lui Siri, care este disponibilă pe tastatura iOS. Și mai rău, a descoperit că aplicațiile afectate ar putea asculta (și înregistra) sunetele captate de microfon. Fără măcar a cere permisiunea de a face acest lucru. Cel mai important, nu au înregistrat nicio înregistrare a acestei activități.
Din cauza unei erori iOS 16, aplicațiile v-au putut asculta conversațiile Siri
Știri Gizchina ale săptămânii
Dezvoltatorul a scris o aplicație mică pentru a efectua o serie de teste. Pentru a determina dacă problema pe care a identificat-o era prezentă pe alte sisteme de operare Apple. Și asta l-a ajutat să înțeleagă funcționarea acestei anomalii.
Prin urmare, utilizatorul a fost încă nevoit să acorde aplicațiilor acces la Bluetooth-ul iPhone-ului pentru ca eroarea să funcționeze. El crede că aplicațiile nu ar trebui să poată accesa sunetele înregistrate prin funcția de dictare vocală a Siri. Totuși, acesta este disponibil pe tastatura iOS.
Pe de altă parte, dezvoltatorul a constatat că nu a avut loc nicio solicitare de permisiune de acces pe macOS. Dictarea vocală Siri poate fi utilizată de orice aplicație pentru a înregistra conversații. Cu toate acestea, cel mai rău urma să vină, deoarece eroarea ar fi putut permite programelor să asculte sunetul captat de microfon chiar și atunci când utilizatorul nu vorbea cu Siri sau nu folosea dictarea vocală.
Guilherme Rambo a intrat în detaliază într-o postare lungă pe blog despre toată munca a făcut pentru a găsi această breșă. Aflăm că la sfârșitul lunii august a găsit acest bug și l-a raportat imediat la Apple. Apple a încorporat patch-urile necesare pe toate sistemele de operare afectate după ce și-a efectuat investigația folosind elementele dezvoltatorului. A primit un bonus de 7.000 de dolari de la compania californiană pentru descoperirea sa.