Appleは今週、iOS16.1をすべてのユーザーへリリース。
iOS16.1では19個のセキュリティ上のバグがパッチされましたが、バグを発見した開発者が、Siriとの会話をアプリで盗聴できるスパイバグをどのように発見したのか公開し、話題になっています。
iOS16.1で修正されたSiriとの会話をアプリで盗聴できるスパイバグ
9to5Macによると、開発者のGuilherme Rambo氏は、Siriとの会話をアプリで傍受できるスパイバグを偶然発見。
Rambo氏は、AirPods、Beats、その他のBluetoothアクセサリをMacに簡単に接続できるようにするAirBuddyアプリを開発しています。
今年2022年8月、Rambo氏は、アプリの新機能をテストするときAirPodsを装着したままSiriを呼び出したところ、hex bytesのファイアホースがターミナルウィンドウに流れ始め、AirPodsを介してSiriに話しかけると、hex bytesが急速に変化し、再び沈黙すると落ち着くことに気づきました。
その結果、Bluetoothにアクセスできるアプリは、AirPodsまたはBeatsヘッドセットを使用しているときに、Siriとの会話とiOS キーボードのディクテーション機能からの音声を録音できるバグがあることを発見。
Rambo氏が8月26日にAppleのセキュリティチームへ報告したところ、8月29日に調査中であると返信が来たとのことです。
Rambo氏が発見したバグは、米国時間10月24日にリリースされたiOS16.1で修正されました。
今回の発見により、Rambo氏にはAppleから7,000米ドルのバグ報奨金が支払われるとのことです。
Appleの林檎マークが欠けている理由って?あの有名企業のロゴについても調べてみたッ
