Per fortuna ora che la cosa è di dominio pubblico il bug di Siri può infine dirsi risolto. La falla, chiamata simbolicamente SiriSpy, permetteva di registrare le conversazioni dell’utente con l’assistente. Il tutto senza richiedere autorizzazioni. 
Siri, degna delle migliori spie
Poco tempo fa, ad agosto per la precisione, Apple si era vista arrivare una segnalazione davvero molto grave da parte dello sviluppatore Guilherme Rambo. L’esperto aveva infatti riscontrato un bug molto grave presente a livello dell’assistente Siri. E non era neppure quello l’obiettivo del suo lavoro quando ha realizzato la presenza di questo pericolo.
Rambo stava infatti lavorando all’applicazione AirBuddy per connettere al meglio gli auricolari ai dispositivi Mac. Durante lo studio degli AirPods però ha scoperto che grazie al collegamento Bluetooth era possibile riuscire a spiare gli utenti. In pratica con una semplice app dotata di questo accesso si potevano intercettare e registrare le conversazioni avvenute con Siri.
Da questa peculiarità è così nato il nome SiriSpy, che fortunatamente non può più fare nulla. L’aspetto più grave è che questa attività di “spionaggio” non richiedeva alcuna autorizzazione per l’uso del microfono. Né tantomeno avvisava l’utente in alcun modo del fatto che ogni parola che rivolgeva all’assistente fosse sotto controllo.
Lo sviluppatore ha prontamente avvisato l’azienda e non solo. Per aiutare ad eliminare il bug quanto prima ha creato un sistema per capire quanto fosse esteso il problema sulle piattaforme Apple. Grazie al suo contributo Guilherme Rambo ha anche ottenuto un bel premio: 7.000 dollari.
Tutto risolto dal 24 ottobre
Il codice della vulnerabilità poi chiamata SiriSpy era CVE-2022-32946 e ha smesso di rappresentare una minaccia alla privacy nella data del 24 ottobre. Grazie all’aggiornamento del sistema operativo iOS e l’arrivo della versione 16.1 finalmente si può stare tranquilli.
Sia quando si utilizzano le AirPods che per i Mac non è più possibile che ci siano registrazioni non autorizzate. Anche macOS infatti presentava la stessa falla, rendendo necessario di prevedere anche qui un aggiornamento alla versione MacOS Ventura. La cosa grave è che sul portatile Apple non solo le conversazioni potevano essere ascoltate da Bluetooth ma si poteva anche essere avvisati della registrazione effettuata.
Quella di SiriSpy a quanto risulta era una vulnerabilità zero-day, ossia presente fin dall’inizio e mai indagata o scoperta prima.
🔴 FONTI: www.phoneworld.com.pk