幸运的是,在某些情况下,使用macOS和 iOS 设备的用户与 Siri 的对话可能会被恶意第三方窥探并记录下来,这一令人担忧的问题已被 Apple 解决。
这是一个影响 Mac 和iPhone或 iPad 用户的严重缺陷,它是由应用程序开发人员 Guilherme Rambo 作为Apple Insider发现的报告。Rambo 发现,在使用 AirPods 或 Beats 耳机(带有蓝牙连接)时,任何具有蓝牙访问权限的应用程序都可以利用安全漏洞并窃听用户的 Siri 交换。
兰博解释说:“发现我可以从 AirPods 获取音频而无需在 macOS 上使用麦克风的许可是第一步。”
开发人员在 iPhone 和 iPad 上执行了相同的技巧,接收用户对话的音频(开发人员最初认为可能是加密的,但结果并非如此)。
至关重要的是,任何获得蓝牙许可的软件都可以利用此漏洞,并且在没有请求访问麦克风或任何其他线索向用户暗示可能发生任何不良事件的情况下发生。
Rambo 于 8 月 26 日向 Apple 通报了该问题,随后该公司开始了调查过程,随后在新推出的iOS 16.1(和最新的 macOS 版本)中实施了修复(针对漏洞 CVE-2022-32946 )。
分析:Bug 被压扁并收到赏金
好消息是,这个问题在成为常识之前已经得到了修复,当然,但我们不知道该漏洞是否真的被黑客利用过。希望不会,至少有人在安全栅栏的轻边引起了苹果的注意,以部署修复程序。
显然,这是获取 iOS 和 macOS 最新更新的一个很好的理由,而这些错误得到解决正是您应该确保及时应用更新的原因。
在任何给定的更新发布后的几个小时内跳过它并不一定要付出代价——当然,早期采用者可以试水以发现引入的意外问题——但你不应该在应用安全更新之前离开太久特定。
Rambo 因向 Apple 报告漏洞而获得 7,000 美元(美国),并在Twitter 上看到,有些人认为这有点小气 - 观察到这就是为什么人们有时会带着这种发现去其他地方,而不是直接去受影响的公司。一个令人担忧的想法结束了……
领取专属 10元无门槛券
私享最新 技术干货