Nelle mani sbagliate sarebbe stata uno strumento difficile da rilevare - Computermagazine.it
Un bug presente su Siri pare che desse la possibilità agli utenti di registrare le conversazioni di nascosto. Non tutti erano al corrente di questa funzione alquanto particolare, ma come mai non se n’è mai parlato fino a questo momento?
La SiriSpy, così è stata chiamata l’impostazione, era una falla di sicurezza presente nella gestione degli auricolari che permetteva alle app di intercettare e registrare le conversazioni con Siri. Non temete: è stata già eliminata nell’update di iOS 16.1 grazie all’intervento del developer indipendente Guilherme Rambo, che dopo averla individuata l’ha immediatamente segnalata ad Apple.
Per individuare il bug ha utilizzato AirBuddy, ossia una applicazione pensata per rendere più semplice connettere gli AirPods, Beats e altri device Bluetooth al Mac. Il lavoro svolto lo ha obbligato a passare molto tempo a “investigare” sugli auricolari Apple e a capire come lavorino, finendo per scoprire, per l’appunto, questa falla alquanto singolare.
È riuscito a scovarla poiché le app con accesso Bluetooth erano in grado di intercettare e registrare le conversazioni con Siri e le comunicazioni audio della funzione dettatura della tastiera iOS. L’elemento più pericoloso era il fatto che questo avvenisse senza la necessità di richiedere alcun permesso di accesso al microfono, e soprattutto senza che ci fossero tracce di alcun tipo del fatto che qualcosa stesse “ascoltando” le conversazioni.
Tuttavia, temendo che anche altre piattaforme della Mela potessero soffrire dello stesso difetto, lo sviluppatore ha deciso di creare una applicazione che fosse in grado di identificare questa falla. Così facendo ha capito che se Siri non chiedeva l’autorizzazione, in altri dispositivi era necessaria affinché potesse registrare le conversazioni con successo.
Nelle sue ricerche non ha trovato nulla di rilevanti in macOS, il quale si pensava che fosse stato vittima del bug un questione. Comunque sia il problema più grande era un altro: La funzione non solo non era in grado solo di registrare le conversazioni, ma pare che potesse inviare una notifica che avvisava l’eventuale hacker dell’avvenuta registrazione. Per fortuna non dovremo più preoccuparci di questo problema dato che sia stato risolto, ma resta il fatto che potrebbero esserci altre falle di cui non sappiamo ancora nulla.
? Fonte: www.tomshw.it
Scopri il Google Pixel 10 Pro, lo smartphone che semplifica la tecnologia e migliora la…
L'industria automobilistica europea affronta una transizione elettrica accidentata, con Volkswagen che valuta tagli significativi alla…
Scopri l'esperienza di gioco rivoluzionaria con lo SCUF Omega per PS5, un controller premium che…
La storia di Andrea Kimi Antonelli, talento italiano della F1, è un racconto di tempismo…
Scopri come trasformare il tuo vecchio smartphone in un nuovo Samsung Galaxy S26 con l'offerta…
Rivivi la magia del classico Half-Life su un Nokia N95 del 2007. Grazie a un…