幸运的是,在某些情况下,使用macOS和iOS设备的用户与Siri的对话可能会被恶意第三方窥探并记录下来,这一令人担忧的问题已被Apple解决。

Mac和iOS安全漏洞可能会暴露你的Siri对话

这是一个影响Mac和iPhone或iPad用户的严重缺陷,它是由应用程序开发人员GuilhermeRambo作为AppleInsider发现的(在新标签中打开)报告。Rambo发现,在使用AirPods或Beats耳机(带有蓝牙连接)时,任何具有蓝牙访问权限的应用程序都可以利用安全漏洞并窃听用户的Siri交换。

兰博解释说(在新标签中打开):“发现我可以从AirPods获取音频而无需在macOS上使用麦克风的许可是第一步。”

开发人员在iPhone和iPad上执行了相同的技巧,接收用户对话的音频(开发人员最初认为可能是加密的,但结果并非如此)。

至关重要的是,任何获得蓝牙许可的软件都可以利用此漏洞,并且在没有请求访问麦克风或任何其他线索向用户暗示可能发生任何不良事件的情况下发生。

Rambo于8月26日向Apple通报了该问题,随后该公司开始了调查过程,随后在新推出的iOS16.1(和最新的macOS版本)中实施了修复(针对漏洞CVE-2022-32946)。

分析:Bug被压扁并收到赏金

好消息是,这个问题在成为常识之前已经得到了修复,当然,但我们不知道该漏洞是否真的被黑客利用过。希望不会,至少有人在安全栅栏的轻边引起了苹果的注意,以部署修复程序。

显然,这是获取iOS和macOS最新更新的一个很好的理由,而这些错误得到解决正是您应该确保及时应用更新的原因。

在任何给定的更新发布后的几个小时内跳过它并不一定要付出代价——当然,早期采用者可以试水以发现引入的意外问题——但你不应该在应用安全更新之前离开太久特定。

Rambo因向Apple报告漏洞而获得7,000美元(美国),并在Twitter上看到(在新标签中打开),有些人认为这有点小气-观察到这就是为什么人们有时会带着这种发现去其他地方,而不是直接去受影响的公司。一个令人担忧的想法结束了……