Vos conversations Siri ont peut-être été enregistrées sans votre permission

Hibou Gourou

Apple a corrigé une faille de sécurité qui rendait les appareils macOS et iOS vulnérables aux interactions avec Siri espionnées et enregistrées lors de l'utilisation d'accessoires tels que les casques AirPod ou Beats via Bluetooth.

La faille, désormais appelée vulnérabilité CVE-2022-32946, a été découverte par le développeur d'applications Guilherme Rambo , selon Apple Insider .

Un seul AirPods Pro au cas où.

La faille était associée aux produits Mac et iPhone ou iPad et avait la possibilité pour les utilisateurs de se faire pirater leurs accessoires audio lors de l'utilisation d'applications associées à l'audio en raison de "l'application nécessitant un accès au microphone ou montrant qu'elle utilisait le microphone", a déclaré Apple Insider. .

Selon Rambo, il s'est rendu compte que quelque chose n'allait pas lorsqu'il a connu des baisses de qualité audio lors de l'utilisation de Siri avec des AirPod activés, mais pas lors de l'utilisation du microphone de cet appareil macOS. Cependant, le changement de qualité audio est revenu lorsqu'il était en vidéoconférence.

Il a testé ses soupçons en écrivant un outil de ligne de commande appelé "bleutil" et a découvert que l'outil interceptait les données audio des appareils Bluetooth Low Energy connectés aux produits macOS et ne demandait pas non plus l'autorisation du microphone pour accéder au système.

Pour tester davantage la faille, il a créé une application capable d'enregistrer les utilisateurs via Siri sans demander d'autorisation. La fonctionnalité ne s'enregistrerait même pas sur un centre de contrôle macOS, la seule chose qui apparaîtrait serait "Siri & Dictation", a déclaré Apple Insider.

L'application était compatible avec l'iPhone, l'iPad, l'Apple Watch et l'Apple TV pour iOS 15 et la dernière version bêta d'iOS 16 à cette époque fin août.

Le développeur a signalé la faille à Apple le 26 août, ce qui a permis à la marque d'enquêter sur sa source et de trouver un correctif, qui a été déployé sur la mise à jour iOS 16.1 pour les iPhones et la dernière mise à jour macOS Ventura pour les ordinateurs. Cependant, on ne sait toujours pas si de mauvais acteurs ont eu accès à la faille alors qu'elle était encore ouverte.

Rambo a reçu une prime de 7 000 $ d'Apple pour ses efforts.

Ce n'est pas la première fois qu'Apple rencontre des problèmes de Bluetooth sur ses appareils. En mars, la marque a publié une mise à jour de son macOS Monterey 12.3.1 pour résoudre les problèmes de Bluetooth et d'affichage qui tourmentent les propriétaires de Mac depuis plusieurs semaines. En particulier, la mise à jour a été envoyée pour corriger un défaut de gestion de l'alimentation avec les écouteurs Bluetooth.