Ngày đăng: 27/10/2022-Cập nhật: 27/10/2022

Ngoài các tính năng đã biết về iOS 16.1 thì bản cập nhật này còn vá mỗi lỗi bảo mật khá nghiệm trọng mang tên 'SiriSpy'. Lỗi này được phát hiện bởi một cộng tác viên tại tờ 9to5Mac và là nhà phát triển độc lập Guilherme Rambo. Rambo phát triển ứng dụng AirBuddy giúp kết nối AirPods, Beats và các phụ kiện Bluetooth khác với máy Mac của bạn dễ dàng hơn. Do đó, anh ấy dành nhiều thời gian làm việc với AirPods và tìm hiểu cách chúng hoạt động.

Đây là những gì xảy ra với 'SiriSpy' mà Rambo đã tìm thấy và báo cáo cho Apple, đồng thời Apple đã sửa với iOS 16.1:

Bất kỳ ứng dụng nào có quyền truy cập Bluetooth đều có thể ghi lại các cuộc trò chuyện của bạn với Siri và âm thanh từ tính năng đọc chính tả bàn phím iOS khi sử dụng tai nghe AirPods hoặc Beats. Điều này sẽ xảy ra mà ứng dụng không yêu cầu quyền truy cập micrô và ứng dụng không để lại bất kỳ dấu vết nào cho thấy ứng dụng đang nghe micrô.

Sau khi phát hiện ra lỗi này, Rambo đã tạo ra một ứng dụng cho phép anh kiểm tra xem nền tảng nào của Apple bị ảnh hưởng. Trên iOS, lỗi này vẫn yêu cầu người dùng cấp quyền truy cập vào ứng dụng để kết nối Bluetooth.

Tuy nhiên trên macOS, các ứng dụng sẽ có thể ghi lại các cuộc trò chuyện của bạn với Siri hoặc âm thanh đọc chính tả mà không cần bất kỳ lời nhắc cấp phép nào. Thậm chí tệ hơn, cách khai thác cụ thể này cũng sẽ cho phép ứng dụng bỏ qua việc phải đợi người dùng nói chuyện với Siri hoặc sử dụng chính tả.

Lỗi này hiện đã được khắc phục trên các bản cập nhật mới nhất, vì vậy bạn nên cập nhật tất cả các thiết bị của mình càng sớm càng tốt.

Thẻ: Apple Apple iOS 16.1