Исследователь по кибербезопасности Гильерме Рэмбо обнаружил уязвимость iOS и macOS, которая позволяла злоумышленникам получать доступ к разговорам пользователя с голосовым помощником Siri. Об этом сообщает портал 9to5Mac.
Как стало известно, любое приложение с Bluetooth могло записывать аудио при помощи подключенных наушников AirPods или Beats. Уязвимости дали название SiriSpy [англ. Siri-шпион] и идентификатор CVE-2022-32946.
По словам Рэмбо, вредоносному приложению, с помощью которого злоумышленник рассчитывал бы получить доступ к разговорам пользователя, даже не требовалось бы получать дополнительное разрешение на использование микрофона — программа вообще не оставила бы следов, которые свидетельствовали бы о прослушке.
Впоследствии выяснилось, что источником проблемы стал Core Bluetooth. На момент написания новости уязвимость устранена при помощи актуального патча от Apple.
Источник: Газета.ру