iOS 16.1 corrigiu silenciosamente um bug perigoso

E o iOS 16.1 corrigiu silenciosamente um bug perigoso que permitia que qualquer aplicativo que acessasse o Bluetooth ouvisse suas conversas.

Sim. Ao lançar silenciosamente o iOS 16.1 no início desta semana, a Apple corrigiu silenciosamente um bug perigoso que permitia que qualquer aplicativo que acessasse o Bluetooth ouvisse suas conversas.

iOS 16.1 corrigiu silenciosamente um bug perigoso

iOS 16.1 corrigiu silenciosamente um bug perigoso

Não espere mais para atualizar seu iPhone para o iOS 16.1, se ainda não o fez. Como a Apple corrigiu várias falhas de segurança, incluindo uma bastante significativa, além dos novos recursos incluídos nesta nova versão.

Graças ao ditado de voz da Siri e aos AirPods, um bug perigoso permitiu que qualquer aplicativo pudesse acessar a conexão Bluetooth do dispositivo, para ouvir e gravar suas conversas.

Guilherme Rambo, o criador do AirBuddy, um aplicativo macOS que simplifica a conexão de dispositivos Bluetooth. Assim como os fones de ouvido AirPods e Beats, para Macs, encontramos esse bug.

Que desde então foi renomeado SiriSpy. E ele descobriu algo estranho olhando mais de perto os AirPods.

Ele então entendeu que todos os aplicativos com acesso à conexão Bluetooth poderiam gravar som. Ao usar AirPods e o recurso de ditado de voz da Siri, que está disponível no teclado do iOS.

Pior ainda, ele descobriu que os aplicativos afetados podiam ouvir (e gravar) os sons captados pelo microfone. Sem sequer pedir permissão para fazê-lo. Mais importante, eles não fizeram nenhum registro dessa atividade.

iOS 16.1 corrigiu silenciosamente um bug perigoso

O desenvolvedor escreveu um pequeno aplicativo para realizar vários testes. Para determinar se o problema que ele identificou estava presente em outros sistemas operacionais da Apple. E isso o ajudou a compreender o funcionamento dessa anomalia.

Portanto, o usuário ainda precisava conceder aos aplicativos acesso ao Bluetooth do iPhone para que o bug funcionasse.

Ele acha que os aplicativos não devem poder acessar sons gravados por meio do recurso de ditado de voz da Siri. Isso está disponível no teclado do iOS, no entanto.

Por outro lado, o desenvolvedor descobriu que nenhuma solicitação de permissão de acesso ocorreu no macOS. O ditado de voz da Siri pode ser usado por qualquer aplicativo para gravar conversas.

No entanto, o pior ainda estava por vir, porque o bug pode ter permitido que os programas ouvissem o áudio capturado pelo microfone, mesmo quando o usuário não estava falando com a Siri ou usando o ditado de voz.

Guilherme Rambo entrou em detalhes em um longo post no blog sobre todo o trabalho que fez para encontrar essa brecha. Soubemos que no final de agosto, ele encontrou esse bug e imediatamente relatou à Apple.

A Apple incorporou os patches necessários em todos os SOs afetados após conduzir sua investigação usando os elementos do desenvolvedor. Ele recebeu um bônus de 7.000 dólares da empresa californiana por sua descoberta.

Deixe um comentário

Sair da versão mobile