Уязвимость безопасности Mac и iOS может раскрыть ваши разговоры с Siri, но есть исправление
28 октября 2022 г.Вызывает беспокойство проблема, из-за которой те, кто использует устройства macOS и iOS, могут отслеживать и записывать разговоры с Siri. Apple, к счастью, исправила злонамеренную третью сторону при определенных обстоятельствах.
Это был серьезный недостаток, затронувший Mac и iPhone или iPad, и разработчик приложения Гильерме Рэмбо обнаружил его как Apple Insider. Рэмбо обнаружил, что любое приложение с доступом по Bluetooth может использовать брешь в системе безопасности и перехватывать сообщения Siri пользователя при использовании AirPods или гарнитуры Beats (с подключением по Bluetooth).
Рэмбо объясняет: «Узнав, что я могу получать звук с AirPods, не спрашивая разрешение на использование микрофона в macOS было первым шагом».
Разработчик проделывал те же трюки на iPhone и iPad, получая звук разговоров пользователя (который, как сначала подумал разработчик, мог быть зашифрован, но оказалось, что это не так).
Важно то, что эта уязвимость может быть использована любым программным обеспечением с предоставленным разрешением Bluetooth, и это происходит без запроса доступа к микрофону или какой-либо другой подсказки, чтобы предложить пользователю, что может происходить что-то неблагоприятное.
Рэмбо сообщил Apple о проблеме 26 августа, после чего компания начала процесс расследования, su впоследствии внедряя исправление (для уязвимости CVE-2022-32946) в только что выпущенная iOS 16.1 (и последняя сборка macOS).
<час>Анализ: ошибка устранена, вознаграждение получено
Хорошо, что эта проблема была устранена до того, как о ней стало известно, естественно, но мы понятия не имеем, мог ли хакер использовать эксплойт где-либо на сегодняшний день. Будем надеяться, что нет, и по крайней мере кто-то из тех, кто находится на светлой стороне барьера безопасности, обратил на это внимание Apple, чтобы развернуть исправление.
Очевидно, что это хорошая причина, чтобы получить последнее обновление для iOS и macOS, и устранение подобных ошибок — вот почему вы должны следить за своевременным применением обновлений.
Не всегда стоит сразу же переходить к любому конкретному обновлению в течение нескольких часов после его выпуска — ранние пользователи могут тестировать воды для неожиданных проблем, которые появляются, конечно, но вы не должны оставлять это слишком долго, прежде чем устанавливать обновления безопасности, в частности.
Рэмбо получил 7000 долларов США (США) за сообщение об ошибке в Apple, и как в Твиттере, некоторые считают, что это немного скупо. причина, по которой иногда люди обращаются в другое место с такой находкой, а не напрямую в пострадавшую компанию. Тревожная мысль, чтобы закончить на…
Оригинал