დეველოპერმა Guilherme Rambo-მ აღმოაჩინა სერიოზული ხარვეზი iOS-ში, რომელიც საშუალებას აძლევს აპებს ჩაეწერათ საუბრები Siri-ის გამოყენებით.
აი, როგორ აღწერა მან ეს საკითხი Apple-ის მხარდაჭერისთვის:
ნებისმიერ აპს, რომელსაც აქვს Bluetooth წვდომა, შეუძლია ჩაწეროს თქვენი Siri საუბრები და აუდიო iOS კლავიატურის კარნახიდან AirPods ან Beats ყურსასმენების გამოყენებისას. ეს მოხდება აპისთვის მიკროფონზე წვდომის ნებართვის მოთხოვნის გარეშე და აპლიკაციის გარეშე მიკროფონის შეხების კვალი დატოვებს.
გილერმე რემბო
როგორც კი მან აღმოაჩინა ეს შეცდომა, რემბომ შექმნა აპლიკაცია, რომელიც საშუალებას აძლევდა შეემოწმებინა Apple-ის რომელი პლატფორმა დაზარალდა. აპლიკაცია აკეთებს შემდეგს:
- ითხოვს Bluetooth-ზე წვდომას
- პოულობს დაკავშირებულ Bluetooth LE მოწყობილობას DoAP სერვისით
- გამოიწერს მის მახასიათებლებს, რომ მიიღოს შეტყობინებები სტრიმინგის დაწყების და შეჩერებისას და აუდიო მონაცემების ჩამოსვლისას
- სტრიმინგის დაწყებისას, ქმნის ახალ .wav ფაილს, შემდეგ გადასცემს Opus პაკეტებს, რომლებიც მოდის AirPods-დან დეკოდერში, რომელიც შემდეგ წერს არაკომპრესირებულ აუდიოს ფაილში.
- სტრიმინგის შეწყვეტის შემდეგ, ის ხურავს .wav ფაილს და შემდეგ აგზავნის ადგილობრივ პრეს-შეტყობინებას იმის დემონსტრირებისთვის, რომ აპმა წარმატებით შეასრულა მომხმარებელი ფონზე
შეცდომა მოითხოვდა მომხმარებლის სავალდებულო ნებართვას აპლიკაციაში Bluetooth-ის გამოსაყენებლად, რომ შეცდომა იმუშაოს. ვინ იფიქრებდა, რომ ასე გამოიყენებოდა.
macOS-ში ცისფერ კბილზე წვდომაც კი არ იყო მოთხოვნილი. მომხმარებელს არც კი სჭირდებოდა Siri-ზე წვდომა ან კარნახის ჩართვა.
Apple-მა გამოასწორა შეცდომა iOS 16.1-ის გამოშვებით.