Компания Apple закрыла несколько критических дыр в системе безопасности с помощью последних обновлений операционной системы. Помимо прочего, ранее приложения могли прослушивать диалоги c Siri, ведущиеся через AirPods или Bluetooth-наушники от Beats, а также подслушивать голос при использовании «Диктовки».
За это следует поблагодарить разработчика приложения AirBuddy, Гильерме Рамбо, который обнаружил указанные проблемы. Он сообщил о них компанию Apple и тем самым добился того, что исправление ошибок было включено в последние обновления, выпущенные компанией.
Рамбо подробно объяснил ситуацию в своей записи в блоге. Согласно данным исследования, любое приложение может прослушивать разговоры с Siri или голосового ввода при использовании функции «Диктовки» с клавиатурой iOS без явного уведомления. Единственным условием было наличие у пользователя авторизованного доступа к Bluetooth; на Mac даже это не было обязательным условием.
Суть в том, что разработчики Apple просто упустили из виду тот факт, что для прослушки пользователей iPhone, iPad или Mac не обязательно иметь доступ к микрофону. Тестовое приложение, написанное Рамбо, регистрирует взаимодействие пользователя с Siri или функцией диктовки без соответствующего разрешения. На Mac, по словам разработчика, также можно было активировать запись звука напрямую.
100-процентной защиты не существует
По словам разработчика, эти открытия должны служить напоминанием для пользователей Apple: независимо от того, насколько серьёзно компания относится к таким вопросам, как безопасность и конфиденциальность, всегда следует ожидать появления подобных уязвимостей.
Ошибка была обнаружена Рамбо в августе. Затем Apple устранила проблему в обновлениях для текущих операционных систем, выпущенных в начале этой недели. В информации о примечаниях к релизу iOS 16.1 уязвимость с идентификатором CVE-2022-32946 указана как «Core Bluetooth».
Глядя на внушительный список уязвимостей в безопасности, которые, по словам Apple, были устранены в iOS 16.1, кажется целесообразным обновить операционную систему. Среди прочего, в нём упоминается уязвимости ядра, которые, очевидно, уже активно эксплуатируется.
Ещё по теме:
- «Симпсонов» на Хэллоуин перерисуют в стиле аниме «Тетрадь смерти»
- CD Projekt RED анонсировала ремейк оригинального «Ведьмака»
- Китайский рынок мобильных игр просел на 19%
