Баг в iOS позволил злоумышленникам подслушивать разговоры пользователей Siri
Исследователь по кибербезопасности Гильерме Рэмбо обнаружил уязвимость iOS и macOS, которая позволяла злоумышленникам получать доступ к разговорам пользователя с голосовым помощником Siri. Об этом сообщает портал 9to5Mac.
Как стало известно, любое приложение с Bluetooth могло записывать аудио при помощи подключенных наушников AirPods или Beats. Уязвимости дали название SiriSpy [англ. Siri-шпион] и идентификатор CVE-2022-32946.
По словам Рэмбо, вредоносному приложению, с помощью которого злоумышленник рассчитывал бы получить доступ к разговорам пользователя, даже не требовалось бы получать дополнительное разрешение на использование микрофона — программа вообще не оставила бы следов, которые свидетельствовали бы о прослушке.
Впоследствии выяснилось, что источником проблемы стал Core Bluetooth. На момент написания новости уязвимость устранена при помощи актуального патча от Apple.
Ранее «Газета.Ru» сообщала о том, что Apple исправила в iOS 16.1 используемую хакерами опасную уязвимость.