Apple har åtgärdat ett säkerhetsfel som gjorde macOS- och iOS-enheter sårbara för interaktioner med Siri spionerad och inspelad när du använder tillbehör som AirPods eller Beats-headset via Blåtand.
Felet, som nu kallas sårbarhet CVE-2022-32946, upptäcktes av apputvecklare Guilherme Rambo, enligt Apple Insider.
Felet var förknippat med Mac- och iPhone- eller iPad-produkter och hade möjlighet för användare att få sina ljudtillbehör hackade när använder appar associerade med ljud på grund av att "appen behöver mikrofonåtkomst eller visar att den använde mikrofonen", Apple Insider sa.
Relaterad
- Apple kan snart eliminera hacket från din Mac och iPhone
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Denna föga kända funktion är min favoritdel av att använda en Mac och iPhone tillsammans
Enligt Rambo insåg han att något var fel när han upplevde fall i ljudkvalitet när han använde Siri med AirPods på men inte när han använde mikrofonen i den här macOS-enheten. Men förändringen i ljudkvalitet återkom när han var i en videokonferens.
Rekommenderade videor
Han testade sina misstankar genom att skriva ett kommandoradsverktyg som heter "bleutil" och upptäckte att verktyget fångade ljuddata för Bluetooth Low Energy-enheter anslutna till macOS-produkter och bad inte heller om mikrofontillstånd för att komma åt systemet.
För att ytterligare testa felet skapade han en app som kunde spela in användare genom Siri utan att begära tillstånd. Funktionen skulle inte ens registreras på ett macOS Control Center, det enda som skulle komma upp är "Siri & Dictation", sa Apple Insider.
Appen var kompatibel med iPhone, iPad, Apple Watch och Apple TV för iOS 15 och den senaste betaversionen av iOS 16 vid den tiden i slutet av augusti.
Utvecklaren rapporterade felet till Apple den 26 augusti, vilket gjorde det möjligt för varumärket att undersöka sin källa och hitta en fix, som rullades ut på iOS 16.1-uppdateringen för iPhones och den senaste macOS Ventura-uppdateringen för datorer. Det är dock fortfarande okänt om några dåliga skådespelare fick tillgång till felet medan det fortfarande var öppet.
Rambo fick en belöning på $7 000 från Apple för sina insatser.
Detta är inte Apples första körning med Bluetooth-problem på sina enheter. I mars släppte varumärket en uppdatering för sin macOS Monterey 12.3.1 för att ta itu med Bluetooth och skärmproblem som har plågat Mac-ägare i flera veckor. I synnerhet skickades uppdateringen för att åtgärda ett strömhanteringsfel med Bluetooth hörlurar.
Redaktörens rekommendationer
- Har du en iPhone, iPad eller Apple Watch? Du måste uppdatera den nu
- WWDC 2023: allt tillkännagavs vid Apples enorma event
- Här är anledningen till att WWDC kan vara en "kritisk händelse" för Apple
- Äger du en iPhone, iPad eller MacBook? Installera den här viktiga uppdateringen just nu
- En av de mest spännande kommande Mac-släppen kan ha ställts in
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
