Un bug presente su Siri pare che desse la possibilità agli utenti di registrare le conversazioni di nascosto. Non tutti erano al corrente di questa funzione alquanto particolare, ma come mai non se n’è mai parlato fino a questo momento? 
Siri ci spia? Non sembra essere una realtà lontana
La SiriSpy, così è stata chiamata l’impostazione, era una falla di sicurezza presente nella gestione degli auricolari che permetteva alle app di intercettare e registrare le conversazioni con Siri. Non temete: è stata già eliminata nell’update di iOS 16.1 grazie all’intervento del developer indipendente Guilherme Rambo, che dopo averla individuata l’ha immediatamente segnalata ad Apple.
Per individuare il bug ha utilizzato AirBuddy, ossia una applicazione pensata per rendere più semplice connettere gli AirPods, Beats e altri device Bluetooth al Mac. Il lavoro svolto lo ha obbligato a passare molto tempo a “investigare” sugli auricolari Apple e a capire come lavorino, finendo per scoprire, per l’appunto, questa falla alquanto singolare.
Non solo registrava le voci, ma le inviava anche all’interessato
È riuscito a scovarla poiché le app con accesso Bluetooth erano in grado di intercettare e registrare le conversazioni con Siri e le comunicazioni audio della funzione dettatura della tastiera iOS. L’elemento più pericoloso era il fatto che questo avvenisse senza la necessità di richiedere alcun permesso di accesso al microfono, e soprattutto senza che ci fossero tracce di alcun tipo del fatto che qualcosa stesse “ascoltando” le conversazioni.
Tuttavia, temendo che anche altre piattaforme della Mela potessero soffrire dello stesso difetto, lo sviluppatore ha deciso di creare una applicazione che fosse in grado di identificare questa falla. Così facendo ha capito che se Siri non chiedeva l’autorizzazione, in altri dispositivi era necessaria affinché potesse registrare le conversazioni con successo.
Nelle sue ricerche non ha trovato nulla di rilevanti in macOS, il quale si pensava che fosse stato vittima del bug un questione. Comunque sia il problema più grande era un altro: La funzione non solo non era in grado solo di registrare le conversazioni, ma pare che potesse inviare una notifica che avvisava l’eventuale hacker dell’avvenuta registrazione. Per fortuna non dovremo più preoccuparci di questo problema dato che sia stato risolto, ma resta il fatto che potrebbero esserci altre falle di cui non sappiamo ancora nulla.
? Fonte: www.tomshw.it
