Ouvrir le menu principal

iGeneration

Recherche

iOS 16.1 corrige la faille SiriSpy : des apps avaient la possibilité d'enregistrer Siri sans autorisation

Mickaël Bazoge

mercredi 26 octobre 2022 à 21:30 • 21

iOS

iOS 16.1 a corrigé une belle palanquée de failles de sécurité, mais il y en a une en particulier qui mérite un coup de projecteur. Guilherme Rambo, développeur de l'app AirBuddy, a découvert une vulnérabilité qu'il a baptisée SiriSpy. En résumé car c'est assez velu, n'importe quelle app ayant un accès au Bluetooth était en mesure d'enregistrer les conversations avec Siri, ainsi que l'audio provenant de la fonction de dictée vocale, en utilisant des AirPods ou des produits Beats.

Cet enregistrement se réalisait sans le consentement de l'utilisateur, puisqu'aucune demande d'autorisation d'accès au micro n'était nécessaire. De plus, il était impossible de savoir si une app avait bien enregistré une conversation ou la dictée vocale. Le bug a été signalé à Apple le 26 août et trois jours plus tard, le constructeur prenait contact avec Guilherme pour le suivi de l'histoire. Le correctif est disponible depuis le 24 octobre.

Pour l'anecdote, Apple va récompenser le développeur pour sa découverte, il recevra 7 000 $ au titre du programme bug bounty.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

10:00

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 57


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 7


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 51


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 5


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 13


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 19


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 28


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 23


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 48


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 23


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 52


L’iPhone 16 dans une nouvelle réclame mettant en avant sa solidité

24/04/2025 à 21:00

• 21


Choisissez la couleur du tee-shirt des 25 ans de MacGeneration !

24/04/2025 à 20:22

• 45