Apple-laitteissa oli hurja haavoittuvuus – mahdollisti sovellukselle Siri-keskustelujen ja sanelujen salakuuntelun

Hakkerit saattoivat kuunnella Siri-keskusteluja ja saneltuja viestejä Applen alustoilla, mutta nyt haavoittuvuus on korjattu. Uudet ohjelmistopäivitykset on asennettava ensi tilassa.

Apple julkaisi vastikään uusia ohjelmistoja muun muassa iPhoneille, iPadeille ja Mac-tietokoneilleen. Uudistusten ohella iOS 16.1 ja macOS Ventura sisältävät myös paikkaukset hurjalta kuulostavaan haavoittuvuuteen, joka mahdollisti Siri-avustajan kanssa käytyjen keskustelun sekä näppäimistölle ääneen saneltujen viestien salakuuntelun.

Niin kutsuttua SiriSpy-haavoittuvuutta hyödyntävät sovellukset kykenivät salakuuntelemaan keskusteluja Bluetooth-käyttöoikeuksien avulla. Bugi koskee AirPods- ja Beats-kuulokkeita, eikä mikrofonin käyttöoikeutta tarvitse erikseen myöntää.

Haavoittuvuuden paikansi sovelluskehittäjä Guilherme Rambo, joka myös tiedotti löydöksistään Applelle. Rambo testasi haavoittuvuuden toimivuutta luomalla eritoten suunnitellun sovelluksen, joka toden totta onnistui valjastamaan bugin käyttöönsä.

iPhonella käyttäjien oli myönnettävä Bluetooth-käyttöoikeus, mutta macOS:llä tilanne oli vieläkin hälyttävämpi – sovellus pääsi käsiksi Siri-keskusteluihin ja saneluihin kokonaan ilman oikeuksia.

Apple sai tiedon haavoittuvuudesta elokuun lopulla, ja nyt siihen on julkaistu korjaus. Etenkin iPhonet ja Mac-tietokoneet on siis syytä päivittää ajan tasalle ensi tilassa.

Vakavalta vaikuttavaa haavoittuvuutta ei mitä ilmeisimmin ole ehditty valjastaa hyökkäyksiin ainakaan laajemmin.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla