Nelle mani sbagliate sarebbe stata uno strumento difficile da rilevare - Computermagazine.it
Un bug presente su Siri pare che desse la possibilità agli utenti di registrare le conversazioni di nascosto. Non tutti erano al corrente di questa funzione alquanto particolare, ma come mai non se n’è mai parlato fino a questo momento?
La SiriSpy, così è stata chiamata l’impostazione, era una falla di sicurezza presente nella gestione degli auricolari che permetteva alle app di intercettare e registrare le conversazioni con Siri. Non temete: è stata già eliminata nell’update di iOS 16.1 grazie all’intervento del developer indipendente Guilherme Rambo, che dopo averla individuata l’ha immediatamente segnalata ad Apple.
Per individuare il bug ha utilizzato AirBuddy, ossia una applicazione pensata per rendere più semplice connettere gli AirPods, Beats e altri device Bluetooth al Mac. Il lavoro svolto lo ha obbligato a passare molto tempo a “investigare” sugli auricolari Apple e a capire come lavorino, finendo per scoprire, per l’appunto, questa falla alquanto singolare.
È riuscito a scovarla poiché le app con accesso Bluetooth erano in grado di intercettare e registrare le conversazioni con Siri e le comunicazioni audio della funzione dettatura della tastiera iOS. L’elemento più pericoloso era il fatto che questo avvenisse senza la necessità di richiedere alcun permesso di accesso al microfono, e soprattutto senza che ci fossero tracce di alcun tipo del fatto che qualcosa stesse “ascoltando” le conversazioni.
Tuttavia, temendo che anche altre piattaforme della Mela potessero soffrire dello stesso difetto, lo sviluppatore ha deciso di creare una applicazione che fosse in grado di identificare questa falla. Così facendo ha capito che se Siri non chiedeva l’autorizzazione, in altri dispositivi era necessaria affinché potesse registrare le conversazioni con successo.
Nelle sue ricerche non ha trovato nulla di rilevanti in macOS, il quale si pensava che fosse stato vittima del bug un questione. Comunque sia il problema più grande era un altro: La funzione non solo non era in grado solo di registrare le conversazioni, ma pare che potesse inviare una notifica che avvisava l’eventuale hacker dell’avvenuta registrazione. Per fortuna non dovremo più preoccuparci di questo problema dato che sia stato risolto, ma resta il fatto che potrebbero esserci altre falle di cui non sappiamo ancora nulla.
? Fonte: www.tomshw.it
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…