Mobilité

iOS 16.1 corrige une faille qui permettait d’enregistrer des

iOS 16.1 corrige une faille qui permettait d’enregistrer des conversations avec Siri


iOS 16.1 est sorti en début de cette semaine pour la version publique. La
mise à jour s’accompagne de nouvelles fonctionnalités, dont les

Activités en direct
, une

nouvelle icône de la batterie
 et un écran de verrouillage personnalisable.


La firme à la pomme a également profité de la mise à jour pour publier
quelques correctifs de sécurité. Il y a eu pas mal de failles corrigées,
mais l’une d’entre elles a particulièrement attiré l’attention.


SiriSpy : une faille permettant d’espionner les conversations avec Siri


La faille a été découverte par Guilherme Rambo, le développeur de
l’application AirBuddy qui facilite la connexion des AirPods, Beats et
autres écouteurs sans-fil à un Mac. Il lui a donné le nom de SiriSpy, du
fait que la vulnérabilité permettait à

« toute application ayant accès au Bluetooth d’enregistrer vos
conversations avec Siri et le son de la dictée vocale iOS lorsque vous
utilisez des écouteurs AirPods ou des casques Beats. »
.


Le développeur ajoute que

« cela se produit sans que l’application demande l’autorisation
d’accéder au microphone et sans qu’elle laisse la moindre trace. »
. Autrement dit, il suffisait d’un casque connecté en Bluetooth (et d’un
minimum de connaissances en analyse de flux de données) pour accéder aux
conversations avec Siri et à l’audio de la fonction de dictée vocale.


Notez que la même faille a été détectée sur macOS, mais Apple l’a aussi
corrigée à temps.


Source :


Rambo.codes


Source link

Articles similaires

Bouton retour en haut de la page