Apple نے خاموشی سے ایک خطرناک بگ کو ٹھیک کر دیا جس نے بلوٹوتھ تک رسائی حاصل کرنے والی کسی بھی ایپ کو آپ کی گفتگو سننے کی اجازت دی۔ اس ہفتے کے شروع میں خاموشی سے iOS 16.1 کو جاری کر کے۔ چونکہ ایپل نے اس نئے ورژن میں شامل نئے فیچرز کے علاوہ کئی حفاظتی خامیوں کو دور کیا ہے، جن میں کافی اہم ہے۔ سری کی آواز کی ڈکٹیشن اور ایئر پوڈز کی بدولت، ایک خطرناک بگ نے کسی بھی ایسی ایپلیکیشن کی اجازت دی جو ڈیوائس کے بلوٹوتھ کنکشن تک رسائی حاصل کر سکتی ہے۔ اپنی گفتگو سننے اور ریکارڈ کرنے کے لیے۔ AirPods اور Beats ہیڈ فون کی طرح، Macs کو، یہ بگ ملا۔ جس کا نام تبدیل کرکے SiriSpy رکھ دیا گیا ہے۔ اور اس نے AirPods کو قریب سے دیکھ کر کچھ عجیب دریافت کیا۔
اس کے بعد وہ سمجھ گیا کہ بلوٹوتھ کنکشن تک رسائی والی تمام ایپس آواز کو ریکارڈ کر سکتی ہیں۔ AirPods اور Siri کی وائس ڈکٹیشن فیچر استعمال کرتے ہوئے، جو iOS کی بورڈ میں دستیاب ہے۔ اس سے بھی بدتر، اس نے محسوس کیا کہ متاثرہ ایپس مائیکروفون کے ذریعے اٹھائی گئی آوازوں کو سن سکتی ہیں (اور ریکارڈ) کر سکتی ہیں۔ ایسا کرنے کی اجازت کے بغیر بھی۔ سب سے اہم بات، انہوں نے اس سرگرمی کا کوئی ریکارڈ نہیں بنایا۔
iOS 16 بگ کی وجہ سے، ایپس آپ کی Siri گفتگو سن سکتی ہیں
ہفتے کی Gizchina News
ڈیولپر نے متعدد ٹیسٹ کرنے کے لیے ایک چھوٹی ایپلیکیشن لکھی۔ اس بات کا تعین کرنے کے لیے کہ آیا اس نے جس مسئلے کی نشاندہی کی تھی وہ ایپل کے دوسرے آپریٹنگ سسٹمز پر موجود تھا۔ اور اس نے اس بے ضابطگی کو سمجھنے میں مدد کی۔ وہ سوچتا ہے کہ ایپلی کیشنز کو سری کی آواز کی ڈکٹیشن فیچر کے ذریعے ریکارڈ شدہ آوازوں تک رسائی حاصل نہیں کرنی چاہیے۔ اگرچہ یہ iOS کی بورڈ پر دستیاب ہے۔
دوسری طرف، ڈویلپر نے پایا کہ میک او ایس پر رسائی کی اجازت کی کوئی درخواست نہیں ہوئی ہے۔ گفتگو کو ریکارڈ کرنے کے لیے سری وائس ڈکٹیشن کسی بھی ایپ کے ذریعے استعمال ہو سکتی ہے۔ تاہم، بدترین ابھی آنا باقی تھا کیونکہ اس بگ نے پروگراموں کو مائیکروفون کے ذریعے کیپچر کیے جانے والے آڈیو کو سننے کے قابل بنا دیا تھا یہاں تک کہ جب صارف سری سے بات نہیں کر رہا تھا یا آواز کی ڈکٹیشن کا استعمال نہیں کر رہا تھا۔ تمام کام کے بارے میں تفصیل ایک طویل بلاگ پوسٹ میں اس نے اس خلاف ورزی کو تلاش کرنے کے لئے کیا. ہمیں معلوم ہوا کہ اگست کے آخر میں، اس نے یہ بگ پایا اور فوری طور پر ایپل کو اس کی اطلاع دی۔ ایپل نے ڈویلپر کے عناصر کا استعمال کرتے ہوئے اپنی تحقیقات کرنے کے بعد تمام متاثرہ OS پر مطلوبہ پیچ شامل کر لیے ہیں۔ اسے کیلیفورنیا کی کمپنی سے اس کی دریافت پر 7,000 ڈالر کا بونس ملا۔