Suas conversas da Siri podem ter sido gravadas sem sua permissão

gurinho

A Apple corrigiu uma falha de segurança que deixou os dispositivos macOS e iOS vulneráveis ​​a interações com a Siri espionadas e gravadas ao usar acessórios como AirPods ou fones de ouvido Beats via Bluetooth.

A falha, que agora é chamada de vulnerabilidade CVE-2022-32946, foi descoberta pelo desenvolvedor do aplicativo Guilherme Rambo , de acordo com o Apple Insider .

Único AirPods Pro no caso.

A falha foi associada a produtos Mac e iPhone ou iPad e teve a oportunidade de os usuários terem seus acessórios de áudio hackeados ao usar aplicativos associados ao áudio devido ao “aplicativo precisar de acesso ao microfone ou mostrar que estava usando o microfone”, disse o Apple Insider. .

De acordo com Rambo, ele percebeu que algo estava errado quando experimentou quedas na qualidade de áudio ao usar o Siri com AirPods ativados, mas não ao usar o microfone neste dispositivo macOS. No entanto, a mudança na qualidade do áudio voltou quando ele estava em uma videoconferência.

Ele testou suas suspeitas escrevendo uma ferramenta de linha de comando chamada “bleutil” e descobriu que a ferramenta interceptava dados de áudio para dispositivos Bluetooth Low Energy conectados a produtos macOS e também não pedia permissão de microfone para acessar o sistema.

Para testar ainda mais a falha, ele criou um aplicativo que podia gravar usuários por meio da Siri sem solicitar permissão. O recurso nem seria registrado em um macOS Control Center, a única coisa que apareceria seria “Siri & Dictation”, disse o Apple Insider.

O aplicativo era compatível com iPhone, iPad, Apple Watch e Apple TV para iOS 15 e a versão beta mais recente do iOS 16 no final de agosto.

O desenvolvedor relatou a falha à Apple em 26 de agosto, o que permitiu à marca investigar sua fonte e encontrar uma correção, que foi lançada na atualização do iOS 16.1 para iPhones e na atualização mais recente do macOS Ventura para computadores. No entanto, ainda não se sabe se algum mau ator teve acesso à falha enquanto ela ainda estava aberta.

Rambo recebeu uma recompensa de US$ 7.000 da Apple por seus esforços.

Esta não é a primeira execução da Apple com problemas de Bluetooth em seus dispositivos. Em março, a marca lançou uma atualização para o macOS Monterey 12.3.1 para resolver problemas de Bluetooth e exibição que atormentam os proprietários de Mac há várias semanas. Em particular, a atualização foi enviada para corrigir uma falha de gerenciamento de energia com fones de ouvido Bluetooth.