Ouvrir le menu principal

iGeneration

Recherche

iOS 16.1 corrige la faille SiriSpy : des apps avaient la possibilité d'enregistrer Siri sans autorisation

Mickaël Bazoge

mercredi 26 octobre 2022 à 21:30 • 21

iOS

iOS 16.1 a corrigé une belle palanquée de failles de sécurité, mais il y en a une en particulier qui mérite un coup de projecteur. Guilherme Rambo, développeur de l'app AirBuddy, a découvert une vulnérabilité qu'il a baptisée SiriSpy. En résumé car c'est assez velu, n'importe quelle app ayant un accès au Bluetooth était en mesure d'enregistrer les conversations avec Siri, ainsi que l'audio provenant de la fonction de dictée vocale, en utilisant des AirPods ou des produits Beats.

Cet enregistrement se réalisait sans le consentement de l'utilisateur, puisqu'aucune demande d'autorisation d'accès au micro n'était nécessaire. De plus, il était impossible de savoir si une app avait bien enregistré une conversation ou la dictée vocale. Le bug a été signalé à Apple le 26 août et trois jours plus tard, le constructeur prenait contact avec Guilherme pour le suivi de l'histoire. Le correctif est disponible depuis le 24 octobre.

Pour l'anecdote, Apple va récompenser le développeur pour sa découverte, il recevra 7 000 $ au titre du programme bug bounty.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

La caméra Eve Cam a été mise à jour en douce pour passer en USB-C, mais garde ses défauts

16:16

• 3


SwitchBot commercialise à son tour une serrure « Ultra », compatible Matter avec un hub

15:00

• 4


Xiaomi va concevoir ses propres puces tout en travaillant avec Qualcomm

12:35

• 2


Plusieurs banques allemandes vont abandonner Apple Pay le 5 septembre

12:13

• 186


La fin du démarchage téléphonique non consenti pour 2026 ne signe pas la fin des appels indésirables

10:54

• 22


L’iPhone 7 Plus et l’iPhone 8 sont désormais considérés comme « anciens »

09:52

• 19


WhatsApp : cette arnaque s’affiche dans votre fil de discussion officiel 📍

08:13

• 0


Apple investit tous les supports pour faire la promotion de son film F1

21/05/2025 à 21:30

• 8


OpenAI se paie l’entreprise de Jony Ive et d’anciens designers d’Apple pour 6,5 milliards de dollars

21/05/2025 à 20:30

• 114


Kernel Panic : Flutter ou Swift, deux visions s’affrontent

21/05/2025 à 17:34

• 11


Altice France : tout se met en place pour une possible vente de SFR

21/05/2025 à 17:23

• 43


Le marché lucratif à Shenzhen des iPhone volés à l'Ouest

21/05/2025 à 15:58

• 28


Microsoft accuse Apple d’avoir freiné l’arrivée d’une boutique mobile Xbox

21/05/2025 à 15:02

• 26


Genius Scan 8 renomme automatiquement les documents numérisés

21/05/2025 à 11:39

• 5


Avec Android XR, Google veut se (re)lancer sur le marché des lunettes connectées

21/05/2025 à 10:59

• 11


Nouvelle mise à jour du firmware de l’AirPods Max USB-C

21/05/2025 à 10:52

• 3