Skip to main content

Es posible que tus conversaciones de Siri se hayan grabado sin tu permiso

Apple ha parcheado una falla de seguridad que dejaba a los dispositivos macOS e iOS vulnerables a tener interacciones con Siri espiadas y grabadas al usar accesorios como AirPods o auriculares Beats a través de Bluetooth.

La falla, que ahora se conoce como vulnerabilidad CVE-2022-32946, fue descubierta por el desarrollador de aplicaciones Guilherme Rambo, según Apple Insider.

AirPods Pro individuales en caso de que acaso.

La falla se asoció con productos Mac y iPhone o iPad y tuvo la oportunidad para que los usuarios piratearan sus accesorios de audio cuando usaran aplicaciones asociadas con audio debido a que la «aplicación necesitaba acceso al micrófono o mostraba que estaba usando el micrófono», dijo Apple Insider.

Según Rambo, se dio cuenta de que algo estaba mal cuando experimentó caídas en la calidad de audio mientras usaba Siri con AirPods encendidos, pero no cuando usaba el micrófono en este dispositivo macOS. Sin embargo, el cambio en la calidad de audio regresó cuando estaba en una videoconferencia.

Probó sus sospechas escribiendo una herramienta de línea de comandos llamada «bleutil» y descubrió que la herramienta interceptaba datos de audio para dispositivos Bluetooth de baja energía conectados a productos macOS y tampoco pedía permiso al micrófono para acceder al sistema.

Para probar aún más la falla, creó una aplicación que podía grabar a los usuarios a través de Siri sin solicitar permiso. La función ni siquiera se registraría en un Centro de Control de macOS, lo único que surgiría es «Siri y Dictado», dijo Apple Insider.

La aplicación era compatible con iPhone, iPad, Apple Watch y Apple TV para iOS 15 y la última versión beta de iOS 16 en ese momento a fines de agosto.

El desarrollador informó la falla a Apple el 26 de agosto, lo que permitió a la marca investigar su fuente y encontrar una solución, que se implementó en la actualización de iOS 16.1 para iPhones y la última actualización de macOS Ventura para computadoras. Sin embargo, se desconoce si algún actor malo tuvo acceso a la falla mientras aún estaba abierta.

Rambo recibió una recompensa de $ 7,000 de Apple por sus esfuerzos.

Esta no es la primera vez que Apple ejecuta problemas de Bluetooth en sus dispositivos. En marzo, la marca lanzó una actualización para su macOS Monterey 12.3.1 para abordar los problemas de Bluetooth y pantalla que han estado afectando a los propietarios de Mac durante varias semanas. En particular, la actualización se envió para corregir una falla de administración de energía con auriculares Bluetooth.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Apple corrigió este grave error que ponía en jaque tu privacidad
iPhone 15 Plus

Un complejo error de la época de iOS 14 en 2020, acaba de corregir Apple, se trata de una configuración de privacidad para iPhone e iPad.

La función de aquel entonces, evitaría supuestamente que los enrutadores inalámbricos y los puntos de acceso cercanos recopilaran la dirección MAC única de un dispositivo Apple.

Leer más
Esta genial aplicación convierte tu iPad en una tableta de dibujo Mac
astropad slate ipad mac dibujar

Durante años, los fanáticos de Apple han podido usar un iPad como una tableta de dibujo para su Mac gracias a un software llamado Sidecar. Eso está hecho por Apple, pero ahora ha surgido una aplicación rival de Astropad, y está dirigida directamente a artistas e ilustradores digitales.

La aplicación, llamada Slate, te permite dibujar en tu iPad con un Apple Pencil o tu dedo y ver los resultados replicados en la pantalla de tu Mac. Eso significa que su iPad esencialmente funciona como una tableta Wacom, lo cual es perfecto para el trabajo creativo en sus dispositivos Apple.
Astropad
También se puede utilizar para introducir su propia letra, por ejemplo, al rellenar y firmar formularios. Astropad también explica que la aplicación te permitirá usar tu Apple Pencil para mover el puntero del mouse de tu Mac, mientras que también puedes usar tus dedos para realizar gestos de Mac que normalmente se harían con un trackpad o Magic Mouse.

Leer más
Actualice sus dispositivos Apple ahora para corregir estos peligrosos exploits
Mujer sosteniendo una MacBook Pro y mostrando el logo de Apple – Cómo limpiar o restaurar de fábrica una Mac en unos pocos pasos.

Si eres usuario de Apple, ya sea que tengas una Mac, un iPhone, un iPad o un Apple Watch, debes actualizar tus dispositivos lo antes posible. Esto se debe a que Apple ha descubierto tres vulnerabilidades explotadas activamente que podrían causar daños graves a sus dispositivos, y los parches ya están disponibles para solucionarlas.

Uno de los errores se encontró en el marco de seguridad de Apple y permitiría que una aplicación maliciosa omitiera por completo la validación de la firma de un dispositivo. Otro error se refiere al motor del navegador WebKit y podría otorgar a un actor de amenazas la capacidad de ejecutar código arbitrario cuando una víctima ve una determinada página web.
Sora Shimazaki / Pexels
El tercer exploit fue una falla en el kernel de un dispositivo objetivo que permitiría a un atacante elevar sus propios privilegios en el sistema, aunque requeriría que la persona tuviera acceso físico al dispositivo.

Leer más