macOS ve iOS cihazlarını kullananların Siri ile konuşmalarının belirli durumlarda gözetlenip kötü niyetli bir üçüncü tarafça kaydedilmesine neden olabilecek endişe verici bir sorun, neyse ki Apple tarafından düzeltildi.
Bu, Mac ve iPhone veya iPad sahiplerini etkileyen ciddi bir kusurdu ve uygulama geliştiricisi Guilherme Rambo tarafından keşfedildi. elma içeriği (yeni sekmede açılır) raporlar. Rambo, Bluetooth erişimi olan herhangi bir uygulamanın güvenlik açığından yararlanabileceğini ve AirPods veya bir Beats kulaklık (Bluetooth bağlantılarıyla) kullanırken kullanıcının Siri alışverişlerini gizlice dinleyebileceğini buldu.
rambo açıklar (yeni sekmede açılır): “MacOS’ta mikrofonu kullanmak için izin istemeden AirPods’tan ses alabildiğimi öğrenmek ilk adımdı.”
Geliştirici, aynı hileleri iPhone ve iPad’de gerçekleştirerek, kullanıcının konuşmalarının sesini aldı (ilk önce geliştiricinin şifrelenmiş olabileceğini düşündü, ancak olmadığı ortaya çıktı).
En önemlisi, bu kusur, Bluetooth izni verilmiş herhangi bir yazılım parçası tarafından kullanılabilir ve mikrofona erişim talebi olmadan veya kullanıcıya istenmeyen bir şey olabileceğini düşündürecek başka bir ipucu olmadan gerçekleşir.
Rambo, 26 Ağustos’ta Apple’a konuyla ilgili bilgi verdi, bunun üzerine şirket bir soruşturma süreci başlattı ve ardından yeni gelen iOS 16.1’de (ve en son macOS derlemesinde) bir düzeltme (CVE-2022-32946 güvenlik açığı için) uyguladı.
Analiz: Hata bastırıldı ve ödül alındı
Doğal olarak, bu sorunun yaygın bir bilgi haline gelmeden önce düzeltilmiş olması iyi bir haber, ancak bu istismarın bugüne kadar herhangi bir yerde bir bilgisayar korsanı tarafından gerçekten kullanılmış olup olmadığı hakkında hiçbir fikrimiz yok. Umarım değildir ve en azından güvenlik çitinin hafif tarafında olan biri, düzeltmeyi dağıtmak için Apple’ın dikkatine sundu.
Açıkçası bu, iOS ve macOS için en son güncellemeyi almak için iyi bir nedendir ve bu gibi hataların çözülmesi tam olarak neden güncellemelerin zamanında uygulanmasını sağlamanız gerektiğinin nedenidir.
Herhangi bir güncellemeye yayınlandıktan sonraki saatler içinde atlamak için para ödemeniz gerekmez – erken benimseyenler, ortaya çıkan beklenmedik sorunlar için suları test ediyor olabilir – ancak güvenlik güncellemelerini uygulamadan önce çok uzun süre bırakmamalısınız. özel.
Rambo, hatayı Apple’a bildirdiği için 7.000 ABD Doları (ABD) aldı. heyecan (yeni sekmede açılır), bunun biraz cimri olduğunu düşünenler var – insanların bazen bu tür bulgularla doğrudan etkilenen şirkete gitmek yerine başka yerlere gitmesinin nedeninin bu olduğunu gözlemliyor. Bitmesi gereken endişe verici bir düşünce…