Nelle mani sbagliate sarebbe stata uno strumento difficile da rilevare - Computermagazine.it
Un bug presente su Siri pare che desse la possibilità agli utenti di registrare le conversazioni di nascosto. Non tutti erano al corrente di questa funzione alquanto particolare, ma come mai non se n’è mai parlato fino a questo momento?
La SiriSpy, così è stata chiamata l’impostazione, era una falla di sicurezza presente nella gestione degli auricolari che permetteva alle app di intercettare e registrare le conversazioni con Siri. Non temete: è stata già eliminata nell’update di iOS 16.1 grazie all’intervento del developer indipendente Guilherme Rambo, che dopo averla individuata l’ha immediatamente segnalata ad Apple.
Per individuare il bug ha utilizzato AirBuddy, ossia una applicazione pensata per rendere più semplice connettere gli AirPods, Beats e altri device Bluetooth al Mac. Il lavoro svolto lo ha obbligato a passare molto tempo a “investigare” sugli auricolari Apple e a capire come lavorino, finendo per scoprire, per l’appunto, questa falla alquanto singolare.
È riuscito a scovarla poiché le app con accesso Bluetooth erano in grado di intercettare e registrare le conversazioni con Siri e le comunicazioni audio della funzione dettatura della tastiera iOS. L’elemento più pericoloso era il fatto che questo avvenisse senza la necessità di richiedere alcun permesso di accesso al microfono, e soprattutto senza che ci fossero tracce di alcun tipo del fatto che qualcosa stesse “ascoltando” le conversazioni.
Tuttavia, temendo che anche altre piattaforme della Mela potessero soffrire dello stesso difetto, lo sviluppatore ha deciso di creare una applicazione che fosse in grado di identificare questa falla. Così facendo ha capito che se Siri non chiedeva l’autorizzazione, in altri dispositivi era necessaria affinché potesse registrare le conversazioni con successo.
Nelle sue ricerche non ha trovato nulla di rilevanti in macOS, il quale si pensava che fosse stato vittima del bug un questione. Comunque sia il problema più grande era un altro: La funzione non solo non era in grado solo di registrare le conversazioni, ma pare che potesse inviare una notifica che avvisava l’eventuale hacker dell’avvenuta registrazione. Per fortuna non dovremo più preoccuparci di questo problema dato che sia stato risolto, ma resta il fatto che potrebbero esserci altre falle di cui non sappiamo ancora nulla.
? Fonte: www.tomshw.it
Nel mondo digitale, chi possiede il nome giusto vince la partita. Non si tratta solo…
Quando si parla di SEO e domini bisogna tenere presente un dettaglio che è tutt'altro…
La capacità di garantire connettività stabile, a bassa latenza e ad alta velocità è un…
Tra le più grandi innovazioni degli ultimi anni c’è sicuramente l’intelligenza artificiale, spesso abbreviata semplicemente…
Quando un iPhone si surriscalda può essere un segnale che il telefono sta avendo dei…
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…