Cacat Keamanan Mac dan iOS Dapat Mengekspos Percakapan Siri Anda – Tapi Ada Perbaikannya

Cacat Keamanan Mac dan iOS Dapat Mengekspos Percakapan Siri Anda – Tapi Ada Perbaikannya

Masalah yang mengganggu di mana mereka yang menggunakan perangkat macOS dan iOS dapat memata-matai dan merekam percakapan Siri mereka oleh pihak ketiga yang jahat dalam keadaan tertentu untungnya telah diperbaiki oleh Apple.

Ini adalah cacat serius yang mempengaruhi pemilik Mac dan iPhone atau iPad, dan ditemukan oleh pengembang aplikasi Guilherme Rambo, seperti yang dilaporkan Apple Insider (buka di tab baru). Rambo menemukan bahwa aplikasi apa pun dengan akses Bluetooth dapat mengeksploitasi lubang keamanan dan memata-matai pertukaran Siri pengguna saat menggunakan AirPods atau headset Beats (dengan koneksi Bluetooth).

Rambo menjelaskan (terbuka di tab baru): “Mencari tahu bahwa saya bisa mendapatkan audio dari AirPods tanpa meminta izin untuk menggunakan mikrofon di macOS adalah langkah pertama.”

Pengembang melakukan trik yang sama pada iPhone dan iPad, menerima audio percakapan pengguna (yang menurut pengembang dapat dienkripsi, tetapi ternyata tidak).

Pada dasarnya, kelemahan ini dapat dieksploitasi oleh perangkat lunak apa pun dengan izin Bluetooth yang diberikan, dan ia melakukannya tanpa diminta untuk mengakses mikrofon atau petunjuk lain untuk menyarankan kepada pengguna bahwa sesuatu yang tidak diinginkan mungkin sedang terjadi.

Rambo memberi tahu Apple tentang masalah ini pada 26 Agustus, ketika perusahaan memulai proses penyelidikan, kemudian menerapkan perbaikan (untuk kerentanan CVE-2022-32946) di iOS 16.1 pendatang baru (dan versi terbaru macOS).

Analisis: Bug dihilangkan dan hadiah diterima

Ini adalah kabar baik bahwa masalah ini telah diperbaiki sebelum menjadi pengetahuan umum, tentu saja, tetapi kami tidak tahu apakah eksploitasi tersebut benar-benar dapat dimanfaatkan oleh peretas di mana pun sejauh ini. Saya harap tidak, dan setidaknya seseorang di sisi terang pagar keamanan telah menarik perhatian Apple agar perbaikannya diluncurkan.

Ini jelas merupakan alasan yang baik untuk mendapatkan pembaruan terbaru untuk iOS dan macOS, dan bug seperti ini diselesaikan adalah alasan mengapa Anda harus memastikan pembaruan diterapkan tepat waktu.

Ini tidak perlu melompat pada pembaruan apa pun dalam beberapa jam setelah rilis – pengadopsi awal mungkin menguji air untuk masalah tak terduga yang diperkenalkan, tentu saja – tetapi Anda tidak boleh menunggu terlalu lama sebelum menerapkan pembaruan keamanan pada khususnya.

Rambo menerima $7.000 (AS) untuk melaporkan bug ke Apple dan, seperti yang terlihat di twitter (terbuka di tab baru), ada beberapa yang berpikir ini agak kecil – mencatat bahwa inilah alasan mengapa orang terkadang pergi ke tempat lain dengan jenis ini menemukan, bukan langsung ke perusahaan yang terkena dampak. Pikiran yang meresahkan berakhir di…

Penawaran laptop terbaik hari ini

Author: Brandon Torres