0
0
Para quem achava que suas conversas com a Siri eram sagradas e as gravações de ditado do teclado eram seguras, uma nova análise encontrou uma falha no Bluetooth do iOS que poderia permitir que alguém pegasse áudio de ambos.
A descoberta é do pesquisador Guilherme Rambo, que publicou detalhes de uma falha do Apple iOS que ele chama de “SiriSpy”, rastreada sob CVE-2022-32946. Isso permitiria que um aplicativo malicioso que um usuário tenha sido convencido a instalar escutasse as interações de áudio com iPhones.
“Qualquer aplicativo com acesso ao Bluetooth pode gravar suas conversas com Siri e áudio do recurso de ditado do teclado do iOS ao usar AirPods ou fones de ouvido Beats”, escreveu Rambo. “Isso aconteceria sem que o aplicativo solicitasse permissão de acesso ao microfone e sem que o aplicativo deixasse qualquer rastro de que estava ouvindo o microfone”.
Rambo explicou que faz regularmente pesquisas de segurança cibernética em AirPods, levando-o à descoberta.
Depois de alertar a Apple sobre a vulnerabilidade no final de agosto, Rambo disse em 24 de outubro que o iOS 16.1, juntamente com todos os outros sistemas operacionais restantes da Apple , foram atualizados com uma correção. Tornando a descoberta ainda mais doce, Rambo acrescentou que foi informado pela Apple que ele receberá uma recompensa de US $ 7.000 por seus esforços.
FONTE: DARK READING