Apple har rettet en sikkerhedsfejl, der gjorde macOS- og iOS-enheder sårbare over for interaktioner med Siri undersøgt og optaget, når du bruger tilbehør såsom AirPods eller Beats-headset via Bluetooth.
Fejlen, som nu omtales som sårbarhed CVE-2022-32946, blev opdaget af app-udvikler Guilherme Rambo, ifølge Apple Insider.
Fejlen var forbundet med Mac- og iPhone- eller iPad-produkter og havde mulighed for, at brugerne kunne få deres lydtilbehør hacket, når ved at bruge apps, der er forbundet med lyd på grund af, at "appen har brug for mikrofonadgang eller viser, at den brugte mikrofonen," Apple Insider sagde.
Relaterede
- Apple kan snart fjerne hakket fra din Mac og iPhone
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Denne lidet kendte funktion er min yndlingsdel ved at bruge en Mac og iPhone sammen
Ifølge Rambo indså han, at der var noget galt, da han oplevede fald i lydkvaliteten, mens han brugte Siri med AirPods tændt, men ikke når han brugte mikrofonen i denne macOS-enhed. Ændringen i lydkvalitet vendte dog tilbage, da han var til en videokonference.
Anbefalede videoer
Han testede sine mistanker ved at skrive et kommandolinjeværktøj kaldet "bleutil" og opdagede, at værktøjet opsnappede lyddata for Bluetooth Low Energy-enheder tilsluttet macOS-produkter og bad heller ikke om mikrofontilladelse til at få adgang til system.
For yderligere at teste fejlen oprettede han en app, der kunne optage brugere gennem Siri uden at anmode om tilladelse. Funktionen ville ikke engang registreres på et macOS Control Center, det eneste, der ville komme op, er "Siri & Dictation," sagde Apple Insider.
Appen var kompatibel med iPhone, iPad, Apple Watch og Apple TV til iOS 15 og den seneste iOS 16 beta på det tidspunkt i slutningen af august.
Udvikleren rapporterede fejlen til Apple den 26. august, som gjorde det muligt for mærket at undersøge sin kilde og finde en rettelse, som blev rullet ud på iOS 16.1-opdateringen til iPhones og den seneste macOS Ventura-opdatering til computere. Det er dog stadig uvist, om nogen dårlige skuespillere fik adgang til fejlen, mens den stadig var åben.
Rambo fik en dusør på $7.000 fra Apple for sin indsats.
Dette er ikke Apples første gang med Bluetooth-problemer på sine enheder. I marts udgav mærket en opdatering til sin macOS Monterey 12.3.1 for at løse problemer med Bluetooth og skærme, der har plaget Mac-ejere i flere uger. Især blev opdateringen sendt for at rette en strømstyringsfejl med Bluetooth hovedtelefoner.
Redaktørens anbefalinger
- Har du en iPhone, iPad eller Apple Watch? Du skal opdatere den lige nu
- WWDC 2023: alt annonceret ved Apples store begivenhed
- Her er grunden til, at WWDC kan være en 'kritisk begivenhed' for Apple
- Ejer du en iPhone, iPad eller MacBook? Installer denne kritiske opdatering lige nu
- En af de mest spændende kommende Mac-udgivelser er muligvis blevet aflyst
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
