Apple arregló una falla de seguridad que hacía que los dispositivos macOS e iOS fueran vulnerables a las interacciones espiadas y registradas con Siri al usar accesorios como AirPods o auriculares Beats a través de Bluetooth.
La falla, ahora llamada vulnerabilidad CVE-2022-32946, fue descubierta por el desarrollador de la aplicación. guilherme rambode acuerdo a Información privilegiada de Apple.
La falla se asoció con productos Mac y iPhone o iPad y tenía la oportunidad de que los usuarios piratearan sus accesorios de audio cuando usaban aplicaciones asociadas con audio debido al hecho de que “la aplicación requería acceso al micrófono o mostraba que estaba usando el micrófono , “dijo Apple Insider.
Según Rambo, se dio cuenta de que algo andaba mal cuando experimentó caídas en la calidad del audio mientras usaba Siri con los AirPods encendidos, pero no cuando usaba el micrófono en este dispositivo macOS. Sin embargo, el cambio en la calidad del audio volvió cuando estaba en una videoconferencia.
Probó sus sospechas escribiendo una herramienta de línea de comandos llamada “bleutil” y descubrió que la herramienta interceptaba datos de audio para dispositivos Bluetooth Low Energy conectados a productos macOS y tampoco pedía permiso de micrófono para acceder al sistema.
Para probar aún más la falla, creó una aplicación que puede registrar usuarios a través de Siri sin pedir permiso. La función ni siquiera se registraría en un Centro de control de macOS, lo único que aparecería es “Siri y dictado”, dijo Apple Insider.
La aplicación era compatible con iPhone, iPad, Apple Watch y Apple TV para iOS 15 y la última versión beta de iOS 16 en ese momento a fines de agosto.
El desarrollador informó la falla a Apple el 26 de agosto, lo que permitió a la marca investigar su origen y encontrar una solución, que se implementó en la actualización de iOS 16.1 para iPhone y la última actualización de macOS Ventura para computadoras. Sin embargo, se desconoce si algún malhechor accedió a la falla mientras aún estaba abierta.
Rambo recibió una recompensa de $ 7,000 de Apple por sus esfuerzos.
Esta no es la primera vez que Apple tiene problemas con Bluetooth en sus dispositivos. En marzo, la marca lanzó una actualización para macOS Monterey 12.3.1 para abordar los problemas de Bluetooth y visualización que han afectado a los propietarios de Mac durante varias semanas. Específicamente, la actualización se envió para corregir una falla en la administración de energía con los auriculares Bluetooth.
Recomendaciones de los editores