Le tue conversazioni Siri potrebbero essere state registrate senza la tua autorizzazione

Apple ha corretto un difetto di sicurezza che rendeva i dispositivi macOS e iOS vulnerabili alle interazioni con Siri spiate e registrate quando si utilizzavano accessori come AirPods o cuffie Beats tramite Bluetooth.

Il difetto, che ora viene indicato come vulnerabilità CVE-2022-32946, è stato scoperto dallo sviluppatore di app Guilherme Rambo , secondo Apple Insider .

AirPods Pro singoli nella custodia.

Il difetto era associato a prodotti Mac e iPhone o iPad e ha avuto l’opportunità per gli utenti di far hackerare i propri accessori audio quando utilizzavano app associate all’audio a causa del fatto che “l’app richiedeva l’accesso al microfono o mostrava che stava usando il microfono”, ha affermato Apple Insider .

Secondo Rambo, si è reso conto che qualcosa non andava quando ha riscontrato cali di qualità audio durante l’utilizzo di Siri con gli AirPod accesi, ma non quando si utilizza il microfono in questo dispositivo macOS. Tuttavia, il cambiamento nella qualità dell’audio è tornato quando era in una videoconferenza.

Ha messo alla prova i suoi sospetti scrivendo uno strumento da riga di comando chiamato “bleutil” e ha scoperto che lo strumento intercettava i dati audio per i dispositivi Bluetooth Low Energy collegati a prodotti macOS e inoltre non chiedeva l’autorizzazione al microfono per accedere al sistema.

Per testare ulteriormente il difetto, ha creato un’app in grado di registrare gli utenti tramite Siri senza richiedere il permesso. La funzione non si registrerebbe nemmeno su un Centro di controllo macOS, l’unica cosa che verrebbe fuori è “Siri e dettatura”, ha detto Apple Insider.

L’app era compatibile con iPhone, iPad, Apple Watch e Apple TV per iOS 15 e l’ultima versione beta di iOS 16 a quel tempo alla fine di agosto.

Lo sviluppatore ha segnalato il difetto ad Apple il 26 agosto, il che ha consentito al marchio di indagare sulla sua fonte e trovare una soluzione, che è stata implementata sull’aggiornamento di iOS 16.1 per iPhone e sull’ultimo aggiornamento di macOS Ventura per computer. Tuttavia, non è noto se qualche cattivo attore abbia avuto accesso al difetto mentre era ancora aperto.

Rambo ha ricevuto una taglia di $ 7.000 da Apple per i suoi sforzi.

Questa non è la prima esecuzione di Apple con problemi Bluetooth sui suoi dispositivi. A marzo, il marchio ha rilasciato un aggiornamento per macOS Monterey 12.3.1 per risolvere i problemi di Bluetooth e display che affliggono i proprietari di Mac da diverse settimane. In particolare, l’aggiornamento è stato inviato per correggere un difetto di gestione dell’alimentazione con le cuffie Bluetooth.