โชคดีที่ Apple แก้ไขปัญหาที่เกี่ยวข้องซึ่งผู้ใช้ macOS และอุปกรณ์ iOS อาจถูกดักฟังการสนทนากับ Siri และบันทึกโดยบุคคลที่สามที่ประสงค์ร้ายในบางสถานการณ์
เป็นข้อบกพร่องร้ายแรงที่ส่งผลกระทบต่อเจ้าของ Mac และ iPhone หรือ iPad และค้นพบโดยนักพัฒนาแอพ Guilherme Rambo รายงานจาก Apple Insider (เปิดในแท็บใหม่) Rambo พบว่าแอพใด ๆ ที่มีการเข้าถึง Bluetooth สามารถใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยและดักฟังการสนทนา Siri ของผู้ใช้ในขณะที่ใช้หูฟัง AirPods หรือ Beats (ด้วยการเชื่อมต่อ Bluetooth)
Rambo อธิบาย (เปิดในแท็บใหม่): "การค้นพบว่าคุณสามารถรับเสียงจาก AirPods โดยไม่ต้องขออนุญาตใช้ไมโครโฟนใน macOS เป็นขั้นตอนแรก"
จากนั้นผู้พัฒนาก็ใช้เทคนิคเดียวกันบน iPhone และ iPad โดยรับเสียงการสนทนาของผู้ใช้ (ซึ่งในตอนแรกผู้พัฒนาคิดว่ามีการเข้ารหัส แต่ปรากฏว่าไม่ใช่)
ที่สำคัญคือ ข้อบกพร่องนี้อาจถูกนำไปใช้โดยซอฟต์แวร์ใด ๆ ที่ได้รับอนุญาตจาก Bluetooth และเกิดขึ้นโดยไม่ต้องร้องขอการเข้าถึงไมโครโฟนหรือเบาะแสอื่น ๆ ที่แนะนำผู้ใช้ว่าอาจมีบางสิ่งที่เลวร้ายเกิดขึ้น
Rambo แจ้งให้ Apple ทราบเกี่ยวกับปัญหาดังกล่าวในวันที่ 26 สิงหาคม หลังจากนั้นบริษัทก็เริ่มกระบวนการตรวจสอบ จากนั้นจึงติดตั้งแพตช์ (สำหรับช่องโหว่ CVE-2022-32946) ใน iOS 16.1 เวอร์ชันใหม่ (และ macOS เวอร์ชันล่าสุด)
การวิเคราะห์: แก้ไขจุดบกพร่องและรับรางวัล
เป็นข่าวดีที่ปัญหานี้ได้รับการแก้ไขก่อนที่จะเห็นได้ชัดเจน แต่เราไม่รู้ว่าแฮ็กเกอร์อาจใช้ประโยชน์จากช่องโหว่นี้ได้ทุกที่หรือไม่ หวังว่าจะไม่เป็นเช่นนั้น และอย่างน้อยก็มีใครบางคนในด้านบวกของไฟร์วอลล์ได้แจ้งให้ Apple ทราบเพื่อเปิดตัวแพตช์
เห็นได้ชัดว่าเป็นเหตุผลที่ดีในการรับอัปเดตล่าสุดสำหรับ iOS และ macOS และจุดบกพร่องเหล่านี้ได้รับการแก้ไขแล้วคือเหตุผลว่าทำไมคุณจึงต้องตรวจสอบให้แน่ใจว่ามีการใช้การอัปเดตอย่างทันท่วงที .
ไม่จำเป็นต้องกระโดดข้ามการอัพเดทที่กำหนดภายในไม่กี่ชั่วโมงหลังจากเปิดตัว ผู้ใช้รายแรกสามารถทดสอบสถานการณ์เพื่อหาปัญหาที่ไม่คาดคิดได้ แต่คุณไม่ควรรอนานเกินไปก่อนที่จะใช้การอัปเดตความปลอดภัยเฉพาะ
Rambo ได้รับเงิน 7,000 ยูโร (US) สำหรับการรายงานข้อผิดพลาดไปยัง Apple และตามที่เห็นใน Twitter (เปิดในแท็บใหม่) บางคนคิดว่าเขาค่อนข้างกำมือแน่น โดยสังเกตว่านั่นเป็นเหตุผลว่าทำไมบางครั้งผู้คนจึงไปที่อื่นด้วยการค้นหาประเภทนี้ . แทนที่จะส่งไปยังบริษัทที่ได้รับผลกระทบโดยตรง ความคิดกังวลที่จะเสร็จสิ้น ...
ข้อเสนอแล็ปท็อปที่ดีที่สุดของวันนี้