iOS 16.1 est sorti en début de cette semaine pour la version publique. La
mise à jour s’accompagne de nouvelles fonctionnalités, dont les
Activités en direct, une
nouvelle icône de la batterie et un écran de verrouillage personnalisable.
La firme à la pomme a également profité de la mise à jour pour publier
quelques correctifs de sécurité. Il y a eu pas mal de failles corrigées,
mais l’une d’entre elles a particulièrement attiré l’attention.
SiriSpy : une faille permettant d’espionner les conversations avec Siri
La faille a été découverte par Guilherme Rambo, le développeur de
l’application AirBuddy qui facilite la connexion des AirPods, Beats et
autres écouteurs sans-fil à un Mac. Il lui a donné le nom de SiriSpy, du
fait que la vulnérabilité permettait à
« toute application ayant accès au Bluetooth d’enregistrer vos
conversations avec Siri et le son de la dictée vocale iOS lorsque vous
utilisez des écouteurs AirPods ou des casques Beats. ».
Le développeur ajoute que
« cela se produit sans que l’application demande l’autorisation
d’accéder au microphone et sans qu’elle laisse la moindre trace. ». Autrement dit, il suffisait d’un casque connecté en Bluetooth (et d’un
minimum de connaissances en analyse de flux de données) pour accéder aux
conversations avec Siri et à l’audio de la fonction de dictée vocale.
Notez que la même faille a été détectée sur macOS, mais Apple l’a aussi
corrigée à temps.
Source :
Rambo.codes
Source link
