A Apple redobrou esforços nos últimos anos para melhorar a privacidade dos seus utilizadores. Foram várias as novidades introduzidas no seu software para dar maior controlo ao utilizador sobre os dados recolhidos, mas parece que o iOS 16 comprometeu essa intenção.
A novidade foi descoberta pelo programador Guilherme Rambo e dá conta de uma falha no iOS 16 que permite a gravação de áudio. Essa vulnerabilidade foi apelidada SiriSpy, pois a assistente da Apple é parte do problema.
iOS 16 consegue ouvir e gravar áudio de ligações Bluetooth
Em primeiro lugar, importa sublinhar que esta falha foi descoberta em agosto passado e imediatamente reportada à Apple. Desde então, a tecnológica já resolveu o problema com a correção a chegar aos utilizadores esta semana com o iOS 16.1.
Tal como aponta Guilherme Rambo, a vulnerabilidade podia ser explorada por todas as aplicações com acesso à ligação Bluetooth do iPhone. Mais concretamente através dos AirPods e da funcionalidade de ditado da Siri.
Quando explorada esta vulnerabilidade, as aplicações não se ficavam pela audição, mas também conseguiam gravar sons provenientes do microfone. Como já deves imaginar, tudo isto era feito sem o conhecimento do utilizador.
Para que este esquema fosse concretizado, o utilizador teria de permitir que o ditado Siri no teclado tivesse acesso ao Bluetooth do iPhone. No caso do macOS, não seria necessária essa permissão já que esta opção está presente em qualquer local do sistema operativo.
O pior deste cenário é que após conceder permissão ao ditado Siri através do teclado, qualquer aplicação poderia gravar áudio mesmo que o utilizador não estivesse a usar o teclado. Um clássico esquema de espionagem aos utilizadores lesados.
Tal como já mencionado, esta vulnerabilidade foi descoberta em agosto e já foi corrigida pela Apple. Mas para estares totalmente seguro tens de atualizar o teu iPhone para o iOS 16.1, caso ainda não o tenhas feito.
Quanto a Guilherme Rambo, esta descoberta valeu-lhe uma recompensa de 7 mil dólares por reportar o bug à Apple. Mais um exemplo da generosidade da tecnológica americana sempre que alguém descobre e comunica à empresa algum bug presente no seu software.
Editores 4gnews recomendam:
