SiriSpy : une faille d'iOS permettait d'enregistrer les échanges avec Siri

Avec le déploiement récent d'iOS 16.1 et iPadOS 16.1, Cupertino a corrigé une vingtaine de vulnérabilités de ses systèmes, dont la faille SiriSpy pointée du doigt par le développeur de l'application AirBuddy, Guilherme Rambo. En mettant les mains dans le moteur de son App (permettant de gérer les AIrPods sur Mac à la manière d'iOS), le développeur s'est rendu compte qu'une App ayant accès au Bluetooth pouvait enregistrer les échanges avec Siri ainsi que l'audio en provenance des écouteurs sans avoir à demander l'autorisation d'accès au microphone. Guilherme Rambo a pris contact avec Apple le 26 août dernier, a reçu un réponse trois jours plus tard, avant que le correctif ne soit déployé au sein d'iOS et iPadOS 16.1 le 24 octobre (il indique également avoir reçu une prime de 7 000 dollars pour sa découverte via le programme Bug Bounty de la pomme).