Ouvrir le menu principal

iGeneration

Recherche

iOS 16.1 corrige la faille SiriSpy : des apps avaient la possibilité d'enregistrer Siri sans autorisation

Mickaël Bazoge

mercredi 26 octobre 2022 à 21:30 • 21

iOS

iOS 16.1 a corrigé une belle palanquée de failles de sécurité, mais il y en a une en particulier qui mérite un coup de projecteur. Guilherme Rambo, développeur de l'app AirBuddy, a découvert une vulnérabilité qu'il a baptisée SiriSpy. En résumé car c'est assez velu, n'importe quelle app ayant un accès au Bluetooth était en mesure d'enregistrer les conversations avec Siri, ainsi que l'audio provenant de la fonction de dictée vocale, en utilisant des AirPods ou des produits Beats.

Cet enregistrement se réalisait sans le consentement de l'utilisateur, puisqu'aucune demande d'autorisation d'accès au micro n'était nécessaire. De plus, il était impossible de savoir si une app avait bien enregistré une conversation ou la dictée vocale. Le bug a été signalé à Apple le 26 août et trois jours plus tard, le constructeur prenait contact avec Guilherme pour le suivi de l'histoire. Le correctif est disponible depuis le 24 octobre.

Pour l'anecdote, Apple va récompenser le développeur pour sa découverte, il recevra 7 000 $ au titre du programme bug bounty.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Google propose des jeux pour Android Auto

16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

13:50

• 7


Silence : une application pour bloquer les appels indésirables sans abonnement

12:30

• 63


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

11:00

• 26


Test de l’iPhone 16e : pour tout le monde, ou presque

09:26

• 32


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

09:25

• 65


Guerre commerciale : le cours de l’action Apple en compote

08:44

• 112


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 33


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 32


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43


Apple appelle Samsung à l’aide pour l’OLED de l’iPad mini

03/04/2025 à 14:45

• 12


Meta mettrait un écran dans de prochaines lunettes à 1 000 $

03/04/2025 à 14:32

• 19


Guerre commerciale : l’Union européenne prête à taxer Apple, Google et les services numériques américains

03/04/2025 à 14:32

• 179


Coyote : refonte complète de l’application d’aide à la conduite

03/04/2025 à 11:40

• 46