Skip to main content

Es posible que tus conversaciones de Siri se hayan grabado sin tu permiso

Apple ha parcheado una falla de seguridad que dejaba a los dispositivos macOS e iOS vulnerables a tener interacciones con Siri espiadas y grabadas al usar accesorios como AirPods o auriculares Beats a través de Bluetooth.

La falla, que ahora se conoce como vulnerabilidad CVE-2022-32946, fue descubierta por el desarrollador de aplicaciones Guilherme Rambo, según Apple Insider.

Vídeos Relacionados
AirPods Pro individuales en caso de que acaso.

La falla se asoció con productos Mac y iPhone o iPad y tuvo la oportunidad para que los usuarios piratearan sus accesorios de audio cuando usaran aplicaciones asociadas con audio debido a que la «aplicación necesitaba acceso al micrófono o mostraba que estaba usando el micrófono», dijo Apple Insider.

Según Rambo, se dio cuenta de que algo estaba mal cuando experimentó caídas en la calidad de audio mientras usaba Siri con AirPods encendidos, pero no cuando usaba el micrófono en este dispositivo macOS. Sin embargo, el cambio en la calidad de audio regresó cuando estaba en una videoconferencia.

Probó sus sospechas escribiendo una herramienta de línea de comandos llamada «bleutil» y descubrió que la herramienta interceptaba datos de audio para dispositivos Bluetooth de baja energía conectados a productos macOS y tampoco pedía permiso al micrófono para acceder al sistema.

Para probar aún más la falla, creó una aplicación que podía grabar a los usuarios a través de Siri sin solicitar permiso. La función ni siquiera se registraría en un Centro de Control de macOS, lo único que surgiría es «Siri y Dictado», dijo Apple Insider.

La aplicación era compatible con iPhone, iPad, Apple Watch y Apple TV para iOS 15 y la última versión beta de iOS 16 en ese momento a fines de agosto.

El desarrollador informó la falla a Apple el 26 de agosto, lo que permitió a la marca investigar su fuente y encontrar una solución, que se implementó en la actualización de iOS 16.1 para iPhones y la última actualización de macOS Ventura para computadoras. Sin embargo, se desconoce si algún actor malo tuvo acceso a la falla mientras aún estaba abierta.

Rambo recibió una recompensa de $ 7,000 de Apple por sus esfuerzos.

Esta no es la primera vez que Apple ejecuta problemas de Bluetooth en sus dispositivos. En marzo, la marca lanzó una actualización para su macOS Monterey 12.3.1 para abordar los problemas de Bluetooth y pantalla que han estado afectando a los propietarios de Mac durante varias semanas. En particular, la actualización se envió para corregir una falla de administración de energía con auriculares Bluetooth.

Recomendaciones del editor

iPhone SE (2022): así es el celular económico más potente de Apple
iPhone SE 2022

Después de muchos rumores, Apple presenta la tercera generación de su iPhone SE. El nuevo teléfono económico de los de Cupertino fue mostrado durante el evento Apple Spring Event 2022, que de nuevo se realizó de manera remota y sin público.

Este nuevo celular llega con cambios sutiles en su diseño, pero con varias mejoras que lo convierten en una opción muy interesante a tener en cuenta. Vamos a hacer un repaso de sus especificaciones.

Leer más
La nueva versión de iOS 15.2 trae mejoras de privacidad
iphone 13 vs galaxy s21 cual te conviene comprar 3

Apple estrena una nueva versión de su sistema operativo para todos los dispositivos. Se trata de iOS 15.2, iPadOS 15.2, tvOS 15.2, HomePod Software 15.2 y watchOS 8.3.

Entre las nuevas características de esta versión hay una de privacidad que se llama App Privacy Report y que indicará con qué frecuencia las aplicaciones acceden al micrófono o a la cámara, y también cuáles son los dominios y lugares en internet a los que se conectan las aplicaciones al estar en uso.

Leer más
Juez prohíbe hacer zoom a video, ya que “puede adulterar una prueba”
Vista frontal de la Apple iPad Air en la mano de una persona. una de las mejores tabletas.

Pese a lo trivial que es hoy día el uso de la tecnología, no todo mundo tiene el conocimiento suficiente para saber qué se puede hacer y qué no. Y así lo comprobaron los asistentes a un juicio en Wisconsin, Estados Unidos, cuando un juez prohibió hacer zoom a video en una iPad a riesgo de adulterar una posible prueba de un crimen.

La extraña situación ocurrió el 9 de noviembre, cuando el abogado defensor de Kyle Rittenhouse, acusado de disparar y matar a dos personas en la ciudad de Kenosha, Wisconsin, aseguró frente al juez Bruce Schroeder que el video capturado por un dron —y que resulta incriminador para su cliente— debía reproducirse sin ningún tipo de acercamiento electrónico.

Leer más