近年来,苹果公司加倍努力改善用户的隐私。您的软件中引入了一些新功能,使用户可以更好地控制收集的数据,但iOS 16似乎已经破坏了这一意图。
这种新颖性是由程序员吉列尔梅·兰博发现的,并解释了iOS 16中允许录音的缺陷。这个漏洞被称为SiriSpy,因为苹果的助手是问题的一部分。
iOS 16 可以收听和录制来自蓝牙连接的音频
首先,应该指出的是,该漏洞是去年8月发现的,并立即向Apple报告。从那时起,技术已经解决了本周使用iOS 16.1向用户修复的问题。
正如Guilherme Rambo所指出的那样,该漏洞可能被所有可以访问iPhone蓝牙连接的应用程序利用。更具体地说,通过 Siri 的“空气播客”和听写功能。
当利用此漏洞时,应用程序不是通过听觉,而是可以记录来自麦克风的声音。正如您可能已经想象的那样,所有这些都是在用户不知情的情况下完成的。
要实施此方案,用户必须允许键盘上的Siri听写功能访问iPhone的蓝牙。对于macOS,不需要此权限,因为此选项存在于操作系统的任何地方。
最坏的情况是,在通过键盘授予 Siri 听写权限后,即使用户未使用键盘,任何应用程序也可以录制音频。受伤用户的经典间计划。
如前所述,此漏洞是在八月份发现的,并且已经由Apple修复。但为了完全安全,您需要将iPhone升级到iOS 16.1(如果尚未升级)。
至于吉列尔梅·兰博(Guilherme Rambo),这一发现为他赢得了7000美元的奖励,因为他向苹果公司报告了这个漏洞。另一个例子是技术的慷慨,每当有人发现并向公司传达其软件中存在的一些错误时。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢