SiriSpy : une faille d'iOS permettait d'enregistrer les échanges avec Siri
Par June Cantillon - Publié le - Brève
SiriSpypointée du doigt par le développeur de l'application AirBuddy, Guilherme Rambo. En mettant les mains dans le moteur de son App (permettant de gérer les AIrPods sur Mac à la manière d'iOS), le développeur s'est rendu compte qu'une App ayant accès au Bluetooth pouvait enregistrer les échanges avec Siri ainsi que l'audio en provenance des écouteurs sans avoir à demander l'autorisation d'accès au microphone. Guilherme Rambo a pris contact avec Apple le 26 août dernier, a reçu un réponse trois jours plus tard, avant que le correctif ne soit déployé au sein d'iOS et iPadOS 16.1 le 24 octobre (il indique également avoir reçu une prime de 7 000 dollars pour sa découverte via le programme Bug Bounty de la pomme).