SpySiri iOS greška može dozvoliti zlonamernim aplikacijama da čuju vaše razgovore sa Siri: Kako to popraviti
Apple je nedavno objavio iOS 16.1 ranije ove nedelje.
Apple je već objavio ažuriranje za rešavanje ovog problema
Ažuriranje je popravilo nekoliko ranjivosti u iPhone uređajima od kojih je jedna mogla da navede aplikaciju da pokrene deo zlonamerno kreiranog koda sa privilegijama kernela – greška za koju Apple kaže da su hakeri mogli aktivno da je iskoriste. Pored ovoga, ažuriranje za iOS 16.1 je takođe popravilo ranjivost nazvanu „SpySiri“.
Ova ranjivost može dozvoliti zlonamernoj aplikaciji da čuje sve korisničke razgovore sa Siri. Grešku je otkrio saradnik i programer 9to5Mac Guilherme Rambo, koji ju je otkrio dok je radio na svom AirBuddiju. Tokom svoje analize Rambo je otkrio da zlonamerna aplikacija može da koristi Bluetooth vezu za slušanje i snimanje svih korisničkih razgovora sa Apple-ovim glasovnim asistentom Siri preko povezanih Apple AirPods ili Beats slušalica. „Svaka aplikacija sa pristupom Bluetooth-u može da snimi vaše razgovore sa Siri i zvuk sa funkcije diktiranja iOS tastature kada koristite AirPods ili Beats slušalice.
Ovo bi se dogodilo bez aplikacije koja traži dozvolu za pristup mikrofonu i bez ostavljanja bilo kakvog traga da sluša mikrofon“, napisao je on u postu na blogu objašnjavajući ranjivost. Štaviše, programer je rekao da bi u stvarnom scenariju, aplikacija koja već ima Bluetooth dozvolu iz nekog drugog razloga mogla da snima sve razgovore korisnika sa Siri „bez ikakvih naznaka korisniku da se to dešava, jer nema zahteva da biste pristupili mikrofonu, a indikacija u Kontrolnom centru navodi samo „Siri & Dictation“.“ Ono što je zabrinjavajuće je da ova greška utiče i na macOS.
„Dakle, bar na macOS-u, aplikacije bi mogle da snimaju vaše razgovore sa Siri ili zvuk diktata bez ikakvih upita za dozvolu. Što je još gore, ova konkretna eksploatacija bi takođe omogućila aplikaciji da zahteva DoAP audio na zahtev, zaobilazeći potrebu da se čeka da korisnik razgovara sa Siri ili koristi diktat“, dodao je programer. Srećom, Apple je već objavio ažuriranje za rešavanje ovog problema. Sve što treba da uradite je da preuzmete i instalirate iOS 16.1 na svoj iPhone.
- Korak 1: Idite na Settings app.
- Korak 2: Idite na General settings, pa na Software Update.
- Korak 3: Ako vidite da je ažuriranje softvera dostupno za vas, kliknite na opciju preuzimanja i instaliranja da biste dovršili proces.
Izvor: Bgr