من خلال طرح نظام التشغيل iOS 16.1 في وقت سابق من هذا الأسبوع، أصلحت Apple خللًا سيئًا سمح لأي تطبيق وصل إلى Bluetooth بالاستماع إلى محادثاتك.
إذا لم تقم بتنزيل تحديث iOS 16.1 على جهاز iPhone الخاص بك حتى الآن، فلا تنتظر أكثر من ذلك للقيام بذلك. لأنه بالإضافة إلى الميزات الجديدة المقدمة في هذا الإصدار الجديد، قامت Apple بتصحيح عدد من العيوب الأمنية، بما في ذلك عيوب مهمة نسبيًا. سمح خطأ سيئ لأي تطبيق يمكنه الوصول إلى اتصال Bluetooth الخاص بالجهاز للاستماع إلى محادثاتك وتسجيلها ... بفضل الإملاء الصوتي لـ Siri و AirPods.
تم اكتشاف هذا الخطأ، الذي أعيدت تسميته إلى SiriSpy، بواسطة Guilherme Rambo، مطور AirBuddy، وهو تطبيق macOS يسهل توصيل أجهزة Bluetooth، بما في ذلك سماعات AirPods و Beats ، بأجهزة Mac. ومن خلال النظر أكثر قليلاً إلى AirPods، اكتشف اكتشافًا غريبًا.
وبالتالي أدرك أن جميع التطبيقات التي يمكنها الوصول إلى اتصال Bluetooth يمكنها تسجيل الصوت عبر وظيفة الإملاء الصوتي لـ Siri (المدمجة في لوحة مفاتيح iOS) أثناء استخدام AirPods. والأسوأ من ذلك، اكتشف أن التطبيقات المتأثرة لا تحتاج حتى إلى طلب إذن للوصول إلى الميكروفون من أجل الاستماع (وتسجيل) الأصوات التي يلتقطها الميكروفون. وفوق كل شيء، لم يتركوا أي أثر لهذا النشاط.
في تدوينة طويلة شرح Guilherme Rambo جميع الأعمال التي سمحت له بالكشف عن هذا الخرق. علمنا أنه اكتشف هذا الخطأ وأبلغ شركة Apple عنه على الفور في نهاية شهر أغسطس. بعد إجراء تحقيقها باستخدام العناصر التي قدمها المطور، قامت Apple بدمج التصحيحات اللازمة على جميع أنظمة التشغيل المعنية. كما قامت الشركة الكاليفورنية بمكافأة Guilherme Rambo بمكافأة قدرها 7000 دولار مقابل اكتشافه.
ليست هناك تعليقات