Осторожно! Приложения для iPhone и Mac могут прослушивать разговоры c Siri

Ошибку исправили только в последних релизах операционных систем

2 мин.
Осторожно! Приложения для iPhone и Mac могут прослушивать разговоры c Siri

Компания Apple закрыла несколько критических дыр в системе безопасности с помощью последних обновлений операционной системы. Помимо прочего, ранее приложения могли прослушивать диалоги c Siri, ведущиеся через AirPods или Bluetooth-наушники от Beats, а также подслушивать голос при использовании «Диктовки».

За это следует поблагодарить разработчика приложения AirBuddy, Гильерме Рамбо, который обнаружил указанные проблемы. Он сообщил о них компанию Apple и тем самым добился того, что исправление ошибок было включено в последние обновления, выпущенные компанией.

Рамбо подробно объяснил ситуацию в своей записи в блоге. Согласно данным исследования, любое приложение может прослушивать разговоры с Siri или голосового ввода при использовании функции «Диктовки» с клавиатурой iOS без явного уведомления. Единственным условием было наличие у пользователя авторизованного доступа к Bluetooth; на Mac даже это не было обязательным условием.

Суть в том, что разработчики Apple просто упустили из виду тот факт, что для прослушки пользователей iPhone, iPad или Mac не обязательно иметь доступ к микрофону. Тестовое приложение, написанное Рамбо, регистрирует взаимодействие пользователя с Siri или функцией диктовки без соответствующего разрешения. На Mac, по словам разработчика, также можно было активировать запись звука напрямую.

100-процентной защиты не существует

По словам разработчика, эти открытия должны служить напоминанием для пользователей Apple: независимо от того, насколько серьёзно компания относится к таким вопросам, как безопасность и конфиденциальность, всегда следует ожидать появления подобных уязвимостей.

Ошибка была обнаружена Рамбо в августе. Затем Apple устранила проблему в обновлениях для текущих операционных систем, выпущенных в начале этой недели. В информации о примечаниях к релизу iOS 16.1 уязвимость с идентификатором CVE-2022-32946 указана как «Core Bluetooth».

Глядя на внушительный список уязвимостей в безопасности, которые, по словам Apple, были устранены в iOS 16.1, кажется целесообразным обновить операционную систему. Среди прочего, в нём упоминается уязвимости ядра, которые, очевидно, уже активно эксплуатируется.


Ещё по теме:


Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.

Похожие материалы

Яндекс.Метрика