Apple, macOS ve iOS cihazlarını, Bluetooth aracılığıyla AirPods veya Beats kulaklıklar gibi aksesuarları kullanırken Siri ile etkileşimlerin gözetlenmesine ve kaydedilmesine karşı savunmasız bırakan bir güvenlik açığını düzeltti.
Artık CVE-2022-32946 güvenlik açığı olarak adlandırılan kusur, uygulama geliştiricisi tarafından keşfedildi. Guilherme Rambogöre elma içeriği.
Apple Insider, kusurun Mac ve iPhone veya iPad ürünleriyle ilişkili olduğunu ve “uygulamanın mikrofon erişimine ihtiyaç duyması veya mikrofonu kullandığını göstermesi” nedeniyle sesle ilişkili uygulamaları kullanırken kullanıcıların ses aksesuarlarının hacklenmesine olanak tanıdığını söyledi. .
Rambo’ya göre, Siri’yi AirPod’lar açıkken kullanırken ses kalitesinde düşüşler yaşadığında, ancak bu macOS cihazında mikrofonu kullanırken değilken bir şeylerin ters gittiğini fark etti. Ancak, ses kalitesindeki değişiklik, video konferanstayken geri döndü.
“bleutil” adlı bir komut satırı aracı yazarak şüphelerini test etti ve aracın macOS ürünlerine bağlı Bluetooth Düşük Enerji cihazlarının ses verilerini ele geçirdiğini ve ayrıca sisteme erişmek için mikrofon izni istemediğini keşfetti.
Kusuru daha da test etmek için, kullanıcıları izin istemeden Siri aracılığıyla kaydedebilecek bir uygulama geliştirdi. Apple Insider, bu özelliğin bir macOS Kontrol Merkezi’ne bile kaydedilmeyeceğini, ortaya çıkacak tek şeyin “Siri ve Dikte” olduğunu söyledi.
Uygulama, iOS 15 için iPhone, iPad, Apple Watch ve Apple TV ve o sırada Ağustos ayının sonlarında en son iOS 16 beta ile uyumluydu.
Geliştirici, kusuru 26 Ağustos’ta Apple’a bildirdi ve bu da markanın kaynağını araştırmasına ve iPhone’lar için iOS 16.1 güncellemesinde ve bilgisayarlar için en son macOS Ventura güncellemesinde sunulan bir düzeltme bulmasına izin verdi. Ancak, açıkken herhangi bir kötü aktörün kusura erişip erişmediği bilinmiyor.
Rambo, çabaları için Apple’dan 7.000 dolar ödül aldı.
Bu, Apple’ın cihazlarında Bluetooth sorunlarıyla ilk çalışması değil. Mart ayında marka, Mac sahiplerini birkaç haftadır rahatsız eden Bluetooth ve görüntüleme sorunlarını gidermek için macOS Monterey 12.3.1 için bir güncelleme yayınladı. Güncelleme özellikle, Bluetooth kulaklıklarla ilgili bir güç yönetimi kusurunu düzeltmek için gönderildi.