Un ambiguo bug presente su Siri sembra che desse la possibilità agli utenti di registrare le conversazioni di nascosto. Non tutti erano informati riguardo questa funzione alquanto particolare, ma come mai non se n’è mai parlato fino a questo momento? C’è un motivo valido dietro tutto questo, e adesso lo scopriremo: ecco ciò che c’è da sapere in merito a questa vicenda. 
La SiriSpy, ovvero il nome dell’impostazione, era una falla di sicurezza presente nella gestione degli auricolari che consentiva alle app di intercettare e registrare le conversazioni con Siri. Non preoccupatevi: è stata già eliminata nell’update di iOS 16.1 grazie all’intervento del developer indipendente Guilherme Rambo, che dopo averla individuata l’ha segnalata ad Apple affinché potesse intervenire e rimuoverla.
Per individuare il bug ha usato AirBuddy, ossia una applicazione pensata per rendere più semplice connettere gli AirPods, Beats e altri device Bluetooth al Mac. Il lavoro svolto lo ha obbligato a passare molto tempo ad indagare sugli AirPods e a capire come lavorino, finendo per scoprire, per l’appunto, questa falla alquanto singolare e che nessuno aveva mai notato sino a questo momento. Ma come la ha trovata?
A parte registrare, inviava persino i dati ottenuti ad un ipotetico hacker
La ricerca ha avuto successo per il semplice fatto che le app con accesso Bluetooth erano in grado di intercettare e registrare le conversazioni con Siri e le comunicazioni audio della funzione dettatura della tastiera iOS. L’elemento più pericoloso, però, era quello che impediva la necessità di richiedere il permesso di accesso al microfono, e soprattutto senza che ci fossero tracce di alcun tipo del fatto che qualcosa stesse “ascoltando” le conversazioni. Insomma, la possibilità di raggirare l’autorizzazione era un modo perfetto per evitare di essere scoperti sul colpo.
E temendo che pure altre piattaforme Apple potessero soffrire dello stesso difetto, l’esperto ha deciso di creare una applicazione che fosse in grado di identificare questa falla. Così facendo ha capito che se Siri non chiedeva l’autorizzazione, in altri dispositivi era necessaria affinché potesse registrare le conversazioni con successo. In quei casi non era tanto pericolosa visto e considerato che gli utenti avrebbero potuto rifiutare, dunque non c’era motivo di allarmarsi in un certo senso.
In conclusione, nelle sue ricerche non ha trovato nulla di rilevanti in macOS, il quale si pensava che fosse stato vittima del bug un questione. Ma il problema più grande era un altro, e non poteva essere sottovalitato. La funzione non solo non era in grado solo di registrare le conversazioni, ma pare che potesse inviare una notifica che avvisava l’eventuale hacker dell’avvenuta registrazione. Per fortuna non dovremo più temere di questo problema dato che sia stato risolto, ma resta il fatto che potrebbero esserci altre falle di cui non sappiamo ancora niente e che potrebbero arrecare dei seri danni in futuro.
