Apple’ın iOS ve macOS işletim sistemlerindeki güvenlik açığından faydalanan kötü amaçlı uygulamalar sizin “Siri” ile olan konuşmalarınızı dinliyor olabilir. Apple’ın yakın zamanda kapattığı, bluetooth kullanan kötü amaçlı uygulamaların arka taraftan sizin “Siri” ile konuşmanızı dinlediği keşfedildi. ”SiriSpy” olarak adlandırılan hataya “CVE-2022-32946” tanımlaması yapıldı.
Bu kötü amaçlı uygulamalar mikrofon erişim izni istemeden ve uygulamanın mikrofonu dinlediğine dair herhangi bir iz bırakmadan gerçekleşir, çünkü siz gereken izni aslında AirPods’unuzu takarken vermiş oluyorsunuz. Neyse ki Apple’ın araştırma ekibi henüz farkındalık olmadan bu hatayı keşfetmiş ve saldırganların aksiyon almasını engelledi.
Bu kusuru gideren yazılım yaması iPhone 8 ve sonraki modellerde, iPad Pro (tüm modeller), iPad Air 3.nesil ve sonraki modeller ve ayrıca macOS’un tüm sürümlerine getirilmiştir. 24 Ekim 2022’de yayınlanan iOS 16.1 güncellemesi 20 adet güvenlik açığını düzeltmeyi hedefliyor.
Bu tip saldırılardan korunmak için almamız gereken tedbirler
- Telefonunuzun işletim sistemi sürümü sürekli olarak güncel tutulmalı,
- Uygulamalara verilen izinler kontrol edilmeli ve gereksiz izin isteyen uygulamalara izin verilmemeli,
- Telefonunuzda her zaman en güncel güvenlik önlemleri bulunmalı,
- Kaynağı güvenilir olmayan yerlerden uygulama yüklenmemeli.
