Niezależny deweloper Guilherme Rambo, twórca aplikacji AirBuddy, odkrył błąd w systemach Apple, który umożliwiał aplikacjom podsłuchiwanie użytkowników. Luka w zabezpieczeniach została załatana w ostatnich aktualizacjach.

Wspomniany błąd, któremu nadano nazwę „SiriSpy", dawał aplikacjom dostęp do mikrofonu gdy użytkownik korzystał z Siri lub funkcji dyktowania mając podłączone przez Bluetooth słuchawki AirPods lub Beats. W przypadku iOS aplikacje potrzebowały do tego jedynie pozwolenia na dostęp do Bluetooth, zaś w macOS mogły to robić bez żadnych pozwoleń. W obu przypadkach nie zostawał żaden ślad po tym, że aplikacje miały dostęp do mikrofonu. Guilherme Rambo na swojej oficjalnej stronie internetowej wyjaśnił szczegółowo działanie SiriSpy oraz sposób, w jaki trafił na ten problem.

Rambo poinformował Apple o odkryciu błędu pod koniec sierpnia. Został on naprawiony wraz z premierą systemów iOS 16.1 i macOS Ventura. Nie wiadomo, czy wcześniej w App Store zdążyły pojawić się aplikacje wykorzystujące wspomnianą lukę w zabezpieczeniach do podsłuchiwania użytkowników.

Źródło: rambo.codes