Siri ile konuşmalarını düşünen herkes için kutsaldı ve klavye dikte kayıtları güvenliydi, yeni bir analiz iOS Bluetooth’ta birinin her ikisinden de ses almasına izin verebilecek bir kusur buldu.
Bulgu, CVE-2022-32946 altında izlenen “SiriSpy” adını verdiği bir Apple iOS hatasının ayrıntılarını yayınlayan araştırmacı Guilherme Rambo’dan geliyor. Bir kullanıcının iPhone’larla sesli etkileşimlere gizlice kulak misafiri olmaya ikna edildiği kötü niyetli bir uygulamaya izin verir.
Rambo, “Bluetooth erişimi olan herhangi bir uygulama, Siri ile konuşmalarınızı ve AirPods veya Beats kulaklıkları kullanırken iOS klavye dikte özelliğinden gelen sesi kaydedebilir” diye yazdı. “Bu, uygulama mikrofon erişim izni talep etmeden ve uygulama mikrofonu dinlediğine dair herhangi bir iz bırakmadan gerçekleşir.”
Rambo, AirPod’lar üzerinde düzenli olarak siber güvenlik araştırması yaptığını ve onu bu bulguya götürdüğünü açıkladı.
Ağustos ayının sonlarında Apple’ı bu güvenlik açığı konusunda uyardıktan sonra, Rambo 24 Ekim’de iOS 16.1’in diğer tüm diğerleriyle birlikte olduğunu söyledi. Apple işletim sistemleri, bir düzeltme ile güncellendi. Bulmayı daha da tatlı hale getiren Rambo, Apple’ın çabaları için 7.000 dolarlık bir böcek ödülü alacağını söylediğini de sözlerine ekledi.