Een zorgwekkend probleem voor gebruikers van macOS- en iOS-apparaten is inmiddels gelukkig door Apple opgelost met een patch. Sommige Siri-gesprekken konden worden afgeluisterd en opgenomen door externe partijen.
Dit serieuze probleem voor Mac-, iPhone- of iPad-gebruikers werd volgens Apple Insider ontdekt door app-ontwikkelaar Guilherme Rambo. Hij kwam erachter dat apps met Bluetooth-toegang de veiligheidsfout konden misbruiken om naar de Siri-gesprekken van gebruikers te luisteren die via AirPods of Beats werden gevoerd.
Rambo legt uit dat hij als eerste merkte dat hij op macOS audio uit AirPods kon krijgen zonder om toestemming te vragen voor het gebruik van de microfoon.
De ontwikkelaar probeerde daarna dezelfde stappen ook op de iPhone en iPad uit en kreeg toen dus de audio van de gesprekken van de gebruikers. Hij dacht dat die informatie beveiligd zou zijn, maar dat bleek niet zo te zijn.
Het belangrijkste probleem is dus dat de fout kan worden misbruikt door alle software waarbij toegang is verleend tot Bluetooth. Er wordt niet om toegang gevraagd tot het gebruik van de microfoon en er is verder ook aan geen andere signalen te merken dat er iets niet klopt.
Rambo bracht Apple snel op de hoogte. Aan de hand daarvan startte het bedrijf een onderzoeksproces en werd er vervolgens in de nieuwe iOS 16.1 update (en de nieuwste macOS build) een oplossing toegepast voor het beveiligingslek (CVE-2022-32946).
Conclusie: Lek gedicht en beloning ontvangen
Het is natuurlijk goed nieuws dat het probleem is opgelost voordat iedereen ervan af wist, maar we hebben geen idee of de veiligheidsfout in de tussentijd toch misschien door een hacker is misbruikt. Hopelijk is dat niet het geval en gelukkig is het probleem snel ontdekt en gemeld bij Apple, zodat er ook snel een oplossing kon worden ingezet.
Dit lijkt nu zeker een goede reden om de nieuwste update van iOS en macOS zo snel mogelijk te installeren. Ook is het goede herinnering om updates over het algemeen gewoon tijdig uit te voeren.
Dat betekent niet dat het altijd handig is om willekeurige updates altijd zo snel mogelijk te installeren, want als 'early adopter' ben je vaak nog een testpersoon en kom je vaak onverwachte problemen tegen. Daarentegen is het wel weer aan te raden om veiligheidsupdates wel tijdig toe te passen.
Rambo kreeg 7.000 dollar voor het bekendmaken van het probleem aan Apple. Op Twitter zijn er echter wel wat mensen die dat vrij weinig vinden en ook opmerken dat dit soms de reden is waarom mensen dit soort problemen niet altijd direct bij het bedrijf in kwestie melden. Dat gevaar is natuurlijk iets dat bedrijven liever willen voorkomen.
