Lỗ hổng bảo mật của Mac và iOS có thể làm lộ các cuộc trò chuyện với Siri của bạn

Tuy nhiên, lỗi này đã được sửa qua bản cập nhật mới từ Apple.
Lỗ hổng bảo mật của Mac và iOS có thể làm lộ các cuộc trò chuyện với Siri của bạn
SiriSpy cho thấy thông tin của bạn có thể bị khai thác bởi những kẻ rình mò

Một vấn đề đáng lo ngại, theo đó những người sử dụng thiết bị macOS và iOS có thể bị bên thứ ba độc hại theo dõi và ghi lại cuộc trò chuyện của họ trong một số trường hợp nhất định đã được Apple vá lỗi.

Đây là một lỗ hổng nghiêm trọng ảnh hưởng đến chủ sở hữu Mac và iPhone hoặc iPad, và nó đã được phát hiện bởi nhà phát triển ứng dụng Guilherme Rambo, khi Apple Insider báo cáo. Rambo nhận thấy rằng bất kỳ ứng dụng nào có quyền truy cập Bluetooth đều có thể khai thác lỗ hổng bảo mật và nghe trộm các trao đổi Siri của người dùng khi sử dụng AirPods hoặc tai nghe Beats (có kết nối Bluetooth).

Rambo giải thích: “Phát hiện ra rằng tôi có thể lấy âm thanh từ AirPods mà không cần xin phép sử dụng micrô trên macOS là bước đầu tiên”.
Nhà phát triển đã thực hiện các thủ thuật tương tự trên iPhone và iPad, nhận âm thanh cuộc trò chuyện của người dùng (điều mà ban đầu nhà phát triển nghĩ rằng có thể được mã hóa, nhưng hóa ra không phải như vậy).
Điều quan trọng, lỗ hổng này có thể bị khai thác bởi bất kỳ phần mềm nào được cấp quyền Bluetooth và nó xảy ra mà không có yêu cầu truy cập micrô hoặc bất kỳ manh mối nào khác để gợi ý cho người dùng rằng bất kỳ điều gì không hợp lệ có thể đang xảy ra.

Rambo đã thông báo cho Apple về vấn đề này vào ngày 26 tháng 8, sau đó công ty bắt đầu quá trình điều tra, sau đó triển khai bản sửa lỗi (đối với lỗ hổng CVE-2022-32946) trong iOS 16.1 mới xuất hiện (và phiên bản macOS mới nhất).

Lỗi được khắc phục và tiền thưởng nhận được

Tin tốt là sự cố này đã được khắc phục trước khi nó trở thành kiến ​​thức phổ biến, nhưng chúng tôi không biết liệu việc khai thác có thực sự đã được tin tặc tận dụng ở bất kỳ đâu cho đến nay hay không. Hy vọng là không, và ít nhất Apple đã triển khai bản sửa lỗi.

Rõ ràng đây là lý do chính đáng để lấy bản cập nhật mới nhất cho iOS và macOS, và các lỗi như thế này được giải quyết chính xác là lý do tại sao bạn nên đảm bảo các bản cập nhật được áp dụng kịp thời.

Rambo đã nhận được 7.000 đô la (Mỹ) vì đã báo cáo lỗi cho Apple.

Thúy Vy
Theo Interesting engineering
CÙNG CHUYÊN MỤC
ĐỌC THÊM