Tack och lov har Apple åtgärdat ett oroande problem där de som använder macOS- och iOS-enheter kunde få sina konversationer med Siri spionerade och inspelade av en skadlig tredje part under vissa omständigheter.
Det var ett allvarligt fel som drabbade Mac- och iPhone- eller iPad-ägare, och upptäcktes av apputvecklaren Guilherme Rambo, som rapporterats av Apple Insider (öppnas i en ny flik). Rambo fann att alla appar med Bluetooth-åtkomst kunde utnyttja säkerhetsbristen och avlyssna användarens Siri-konversationer medan de använde AirPods eller Beats-hörlurar (med Bluetooth-anslutningar).
Rambo förklarar (öppnas i en ny flik): "Att ta reda på att du kunde få ljud från AirPods utan att fråga om tillåtelse att använda mikrofonen i macOS var det första steget."
Utvecklaren utförde sedan samma trick på iPhone och iPad och tog emot ljud från användarens konversationer (som utvecklaren först trodde var krypterade, men visade sig inte).
Avgörande är att denna brist kan utnyttjas av vilken programvara som helst med Bluetooth-tillstånd, och det händer utan att begära mikrofonåtkomst, eller några andra ledtrådar till användaren om att något olämpligt kan vara på gång.
Rambo meddelade Apple om problemet den 26 augusti, varefter företaget inledde en utredningsprocess och sedan distribuerade en patch (för sårbarheten CVE-2022-32946) i nykomlingen iOS 16.1 (och den senaste versionen av iOS XNUMX). macOS) .
Analys: bugg fixad och belöning mottagen
Det är goda nyheter att det här problemet åtgärdades innan det blev märkbart, naturligtvis, men vi har ingen aning om en hackare kunde ha utnyttjat utnyttjandet någonstans från och med nu. Låt oss hoppas inte, och åtminstone någon på den positiva sidan av brandväggen har uppmärksammat Apple på att patchen ska implementeras.
Det är uppenbarligen en bra anledning att skaffa den senaste uppdateringen för iOS och macOS, och buggar som dessa som fixas är just därför du måste se till att uppdateringar tillämpas i tid. .
Det är inte nödvändigtvis värt att hoppa på en given uppdatering inom några timmar efter att den släpptes; Tidiga användare kan naturligtvis testa vattnet för oväntade problem, men du bör inte vänta för länge innan du tillämpar säkerhetsuppdateringar i synnerhet.
Rambo fick 7,000 XNUMX € (US) för att rapportera felet till Apple, och som sett på Twitter (öppnas i en ny flik) tycker vissa att han är lite snål, och noterar att det är därför folk ibland går någon annanstans med den här typen av fynd. istället för direkt till det berörda företaget. En oroande tanke att ta slut...
Dagens bästa laptop-erbjudanden