В последнем обновлении Apple исправила в своих операционных системах баг, позволяющий сторонним приложениям подслушивать разговоры пользователя с Siri. Ошибку в августе 2022 года обнаружил инди-разработчик iOS-приложений.
Разработчик iOS-приложения AirBuddy Гильерме Рэмбо (Guilherme Rambo) в августе 2022 года обнаружил уязвимость в операционных системах Apple, позволяющую сторонним приложениям подслушивать разговоры пользователей с Siri и получать записи диалогов с функции «Диктовка». Диалоги могло получить любое приложение с доступом к Bluetooth. При этом уязвимость работала только с беспроводными наушниками AirPods и Beats.
Приложения на iOS отправляли пользователю отдельный запрос на доступ к Bluetooth. На macOS приложения могли получать доступ без специальных разрешений.
29 августа 2022 года Apple рассмотрела обращение разработчика и признала ошибку. Уязвимость исправили в последнем обновлении iOS 16.1 и macOS Ventura. Также разработчик рассказал, что компания пообещала выплатить ему вознаграждение в размере 7 тыс. долларов.
ссылка на оригинал статьи https://habr.com/ru/articles/695708/
Добавить комментарий