Kullandığınız ancak güncelleme alınmayan Apple ürünlerinde bluetooth erişimi ile özellikle siri konuşmalarının gizlice dinlenmeye sebep olduğu …
Kullandığınız ancak güncelleme alınmayan Apple ürünlerinde bluetooth erişimi ile özellikle siri konuşmalarının gizlice dinlenmeye sebep olduğu ortaya çıktı. BeyazNet uzmanları, güncelleme almayan Apple ürünleri özelinde uyarıyor.
Apple’ın iOS ayrıca macOS işletim sistemlerindeki bir güvenlik açığı, Bluetooth erişimi olan uygulamaların Siri ile konuşmaları gizlice dinlemesine neden olabildiği açıklandı. İşletim sistemini güncelleyen kullanıcılar bu güvenlik açığından etkilenmiyor.
Apple, “bir uygulama bağlı bir AirPod kullanarak ses kaydedebilir” diyerek sorunu kabul etmişti. iOS 16.1’deki Core Bluetooth sorununu SiriSpy olarak adlandırarak CVE-2022-32946 tanımlayıcısı atanmıştı. Hatayı gideren bir yazılım yaması iPhone 8 ayrıca üstü, iPad Pro (tüm modeller), iPad Air 3 nesil ayrıca üstü, iPad 5 nesil ayrıca üstü ayrıca iPad mini 5 nesil ayrıca üstü için yapıldı. Ayrıca, macOS’un tüm desteklenen sürümlerinde 24 Ekim’deki güncelleme ile çözüldü. Ancak, güncelleme alamayan milyonlarca cihaz bu soruna karşı şu anda korumasız.
Uygulama geliştiricisi Guilherme Rambo bir yazısında, “Bluetooth erişimi olan herhangi bir uygulama, Siri ile konuşmalarınızı ayrıca AirPods veya Beats kulaklıkları kullanırken iOS klavye dikte özelliğinden gelen sesi kaydedebilir. Bu, uygulama mikrofon erişim izni talep etmeden ayrıca uygulama mikrofonu dinlediğine dair herhangi bir iz bırakmadan gerçekleşir.” şeklinde açıklamıştı
KRİTİK GÜNCELLEMELER TÜM TELEFONLAR İÇİN OLMALI
Apple’ın güncelleme desteğini çektiğini açıkladığı telefonların sahiplerinin ciddi bir tehdit altında olduğunu söyleyen BeyazNet CTO’su Akgün Yardımcı, “Dünya ciddi bir daralmadan geçerken, dünyanın en büyük teknoloji devlerinin tüketicisinin yanında olması gerekir. Üretilen telefon çalışıyorsa, desteği kesilmemelidir. Desteği kesilecekse de, mutlaka bu gibi sonradan görülen üretici hatasının telafi edilmesi adına bu güncellemenin tüm versiyonlar için uygulanabilir hale gelmesi gerekmektedir. Bugünün şartlarında özellikle buna ihtiyaç vardır. Güncelleme alamayan telefonların bu kadar ciddi bir hatayla karşı karşıya kalması ciddi davalara maruz kalabilecektir.” dedi.
