Apple‘ฤฑn iOS ve macOS iลletim sistemlerindeki bir gรผvenlik aรงฤฑฤฤฑ, Bluetooth eriลimi olan uygulamalarฤฑn Siri ile konuลmalarฤฑ gizlice dinlemesine neden olabildiฤi aรงฤฑklandฤฑ. ฤฐลletim sistemini gรผncelleyen kullanฤฑcฤฑlar bu gรผvenlik aรงฤฑฤฤฑndan etkilenmiyor.
Apple, “bir uygulama baฤlฤฑ bir AirPod kullanarak ses kaydedebilir” diyerek sorunu kabul etmiลti. iOS 16.1’deki Core Bluetooth sorununu SiriSpy olarak adlandฤฑrarak CVE-2022-32946 tanฤฑmlayฤฑcฤฑsฤฑ atanmฤฑลtฤฑ. Hatayฤฑ gideren bir yazฤฑlฤฑm yamasฤฑ iPhone 8 ve รผstรผ, iPad Pro (tรผm modeller), iPad Air 3 nesil ve รผstรผ, iPad 5 nesil ve รผstรผ ve iPad mini 5 nesil ve รผstรผ iรงin yapฤฑldฤฑ. Ayrฤฑca, macOS’un tรผm desteklenen sรผrรผmlerinde 24 Ekim’deki gรผncelleme ile รงรถzรผldรผ. Ancak, gรผncelleme alamayan milyonlarca cihaz bu soruna karลฤฑ ลu anda korumasฤฑz.
Uygulama geliลtiricisi Guilherme Rambo bir yazฤฑsฤฑnda, “Bluetooth eriลimi olan herhangi bir uygulama, Siri ile konuลmalarฤฑnฤฑzฤฑ ve AirPods veya Beats kulaklฤฑklarฤฑ kullanฤฑrken iOS klavye dikte รถzelliฤinden gelen sesi kaydedebilir. Bu, uygulama mikrofon eriลim izni talep etmeden ve uygulama mikrofonu dinlediฤine dair herhangi bir iz bฤฑrakmadan gerรงekleลir.” ลeklinde aรงฤฑklamฤฑลtฤฑ
Apple’ฤฑn gรผncelleme desteฤini รงektiฤini aรงฤฑkladฤฑฤฤฑ telefonlarฤฑn sahiplerinin ciddi bir tehdit altฤฑnda olduฤunu sรถyleyen BeyazNet CTO’su Akgรผn Yardฤฑmcฤฑ, “Dรผnya ciddi bir daralmadan geรงerken, dรผnyanฤฑn en bรผyรผk teknoloji devlerinin tรผketicisinin yanฤฑnda olmasฤฑ gerekir. รretilen telefon รงalฤฑลฤฑyorsa, desteฤi kesilmemelidir. Desteฤi kesilecekse de, mutlaka bu gibi sonradan gรถrรผlen รผretici hatasฤฑnฤฑn telafi edilmesi adฤฑna bu gรผncellemenin tรผm versiyonlar iรงin uygulanabilir hale gelmesi gerekmektedir. Bugรผnรผn ลartlarฤฑnda รถzellikle buna ihtiyaรง vardฤฑr. Gรผncelleme alamayan telefonlarฤฑn bu kadar ciddi bir hatayla karลฤฑ karลฤฑya kalmasฤฑ ciddi davalara maruz kalabilecektir.” dedi.
