Un preocupante problema por el que aquellos que utilizan dispositivos macOS e iOS podrían tener sus conversaciones con Siri fisgoneadas y grabadas por un tercero malintencionado en determinadas circunstancias ha sido afortunadamente parcheado por Apple.
Se trataba de un grave fallo que afectaba a los propietarios de Mac y iPhone o iPad, y que fue descubierto por el desarrollador de aplicaciones Guilherme Rambo, tal y como recoge Apple Insider (se abre en una nueva pestaña) informa. Rambo descubrió que cualquier app con acceso a Bluetooth podía explotar el agujero de seguridad y espiar los intercambios de Siri del usuario cuando utilizaba los AirPods o unos auriculares Beats (con conexiones Bluetooth).
Rambo explica (se abre en una nueva pestaña): «Descubrir que podía obtener audio de los AirPods sin pedir permiso para usar el micrófono en macOS fue el primer paso».
El desarrollador luego realizó los mismos trucos en el iPhone y el iPad, recibiendo el audio de las conversaciones del usuario (que el dev primero pensó que podría estar encriptado, pero resultó no serlo).
Lo más importante es que este fallo puede ser explotado por cualquier software con permiso de Bluetooth, y ocurre sin que se solicite el acceso al micrófono, o cualquier otro indicio que sugiera al usuario que puede estar ocurriendo algo inadecuado.
Rambo informó a Apple sobre el problema el 26 de agosto, tras lo cual la compañía inició un proceso de investigación, implementando posteriormente una solución (para la vulnerabilidad CVE-2022-32946) en la recién llegada versión de iOS 16.1 (y la última versión de macOS).
Análisis: Bug aplastado y recompensa recibida
Es una buena noticia que este problema se haya solucionado antes de que se haga público, naturalmente, pero no tenemos ni idea de si el exploit puede haber sido aprovechado por un hacker en algún lugar hasta la fecha. Esperemos que no sea así, y que al menos alguien en el lado luminoso de la valla de seguridad lo haya puesto en conocimiento de Apple para que se despliegue la solución.
Obviamente, esta es una buena razón para obtener la última actualización para iOS y macOS, y los errores como estos que se resuelven son precisamente la razón por la que debes asegurarte de que las actualizaciones se aplican de manera oportuna.
No necesariamente vale la pena saltar sobre cualquier actualización a las pocas horas de su lanzamiento – los primeros en adoptarla pueden estar probando las aguas por problemas inesperados que se introducen, por supuesto – pero no deberías dejar pasar demasiado tiempo antes de aplicar las actualizaciones de seguridad en particular.
Rambo recibió 7.000 dólares (EE.UU.) por informar del fallo a Apple, y como se vio en Twitter (se abre en una nueva pestaña)Hay quien piensa que eso es un poco tacaño, observando que esa es la razón por la que a veces la gente va a otro sitio con este tipo de hallazgos, en lugar de acudir directamente a la empresa afectada. Un pensamiento preocupante para terminar…