Установите iOS 16.1 как можно скорее, и вот почему

Олег


Уязвимость в голосовом помощнике Siri позволяла записывать разговоры с ней. Об этом сообщает xaker.ru.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, уязвимость CVE-2022-32946 была обнаружена в августе текущего года. Разработчик Гильерме Рэмбо (автор приложения AirBuddy), рассказал о своей находке:
«Любое приложение с доступом к Bluetooth может записывать ваши разговоры с Siri и аудио, связанное с функцией “Диктовка”, при использовании гарнитур AirPods или Beats. Это происходит без запроса разрешения на доступ к микрофону, и приложение не оставляет каких-либо следов прослушивания микрофона». 
Иными словами, недобросовестному девелоперу достаточно настроить доступ к Bluetooth в своем шпионском iOS-приложении, чтобы получить записи любых разговоров пользователя с Siri или надиктованных сообщений. Дыра настолько опасна, что позволяла записывать аудио с наушников просто в фоновом режиме — дальнейшую судьбу таких записей, разумеется, никто не контролировал.

Вред от подслушивания разговоров пользователя вряд ли можно недооценить. Разработчик-мошенник может узнать из, скажем, надиктованных сообщений жертвы немало опасных подробностей о ней: сколько денег у нее на карте, где она живет и когда отсутствует дома и так далее. Сведения личного характера могут использоваться для социальной инженерии и шантажа.

Любопытно, что даже новые меры приватности в iOS не помогли бы обычному владельцу iPhone вычислить шпионский софт. Во время использования микрофона сторонним приложением, задействующим эту уязвимость, в «шторке» отображалось не название этого приложения, а «Siri и Диктовка». То есть всё выглядело так, будто микрофон используют системные, а не сторонние утилиты. Это усыпляло бдительность пользователя.

Сообщается, что Apple исправила эту беду в iOS 16.1 и macOS Ventura, а также в минорных патчах безопасности для macOS Monterey и Big Sur. 

-5
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

tellurian
+2021
Хватит копировать всякую ерунду. Для 90% пользователей это не опасно.
28 октября 2022 в 22:57
#

Читайте также