Apple'ın iOS ve macOS işletim sistemlerindeki bir güvenlik açığı, Bluetooth erişimi olan uygulamaların Siri ile konuşmaları gizlice dinlemesine neden olabildiği açıklandı. İşletim sistemini güncelleyen kullanıcılar bu güvenlik açığından etkilenmiyor.
Apple, "bir uygulama bağlı bir AirPod kullanarak ses kaydedebilir" diyerek sorunu kabul etmişti. iOS 16.1'deki Core Bluetooth sorununu SiriSpy olarak adlandırarak CVE-2022-32946 tanımlayıcısı atanmıştı. Hatayı gideren bir yazılım yaması iPhone 8 ve üstü, iPad Pro (tüm modeller), iPad Air 3 nesil ve üstü, iPad 5 nesil ve üstü ve iPad mini 5 nesil ve üstü için yapıldı.
Ayrıca, macOS'un tüm desteklenen sürümlerinde 24 Ekim'deki güncelleme ile çözüldü. Ancak, güncelleme alamayan milyonlarca cihaz bu soruna karşı şu anda korumasız.
Uygulama geliştiricisi Guilherme Rambo bir yazısında, "Bluetooth erişimi olan herhangi bir uygulama, Siri ile konuşmalarınızı ve AirPods veya Beats kulaklıkları kullanırken iOS klavye dikte özelliğinden gelen sesi kaydedebilir. Bu, uygulama mikrofon erişim izni talep etmeden ve uygulama mikrofonu dinlediğine dair herhangi bir iz bırakmadan gerçekleşir." şeklinde açıklamıştı.
