Subito ribattezzato come SiriSpy, la falla di sicurezza interessava la nella gestione degli auricolari permetteva alle App di intercettare e registrare le conversazioni con Siri.
Prima di tutto ci teniamo a rassicurarvi: ogni possibile rischio alla sicurezza causato da SiriSpy è già stato eliminato dalla release iOS 16.1. Questo intervento tempestivo è stato possibile grazie alla segnalazione da parte del developer indipendente Guilherme Rambo che dopo averla individuata l’ha immediatamente segnalata ad Apple.
Come riportato da 9to5mac, Guilherme Rambo ha sviluppato l’app AirBuddy, pensata per rendere più semplice connettere AirPods, Beats e altri device Bluetooth al nostro Mac: il lavoro svolto lo ha obbligato a passare molto tempo a "investigare" sugli AirPods e a capire come lavorino.
Così facendo Guilherme Rambo ha individuato un bug (SiriSpy per l'appunto) attraverso il quale le app con accesso Bluetooth erano in grado di intercettare e registrare le conversazioni con Siri e le comunicazioni audio della funzione dettatura della tastiera iOS. Cosa più pericolosa, in termini di sicurezza, era il fatto che questo avvenisse senza la necessità di richiedere alcuna autorizzazione di accesso al microfono e senza che ci fossero tracce di alcun tipo del fatto che qualcosa stesse “ascoltando” le conversazioni.
Lo sviluppatore non si è però limitato a individuare e segnalare il bug, ma ha anche creato un’app in grado di determinare quali altre piattaforme Apple fossero colpite.
Questo ha permesso a Guilherme di scoprire che mentre su iOS l’app, prima di poter registrare le conversazioni, doveva richiedere le autorizzazioni per accedere al Bluetooth. Tuttavia lo sviluppatore ha voluto sottolineare che, anche di fronte a tale richiesta, non si era al sicuro perché:
"[...] la maggior parte degli utenti non si aspetterebbe che dare a un'app l'accesso al Bluetooth le avrebbe consentito anche l'accesso alle loro conversazioni con Siri e alla dettatura Audio".
Non solo, di tale richiesta non c’è invece alcuna traccia su macOS, anch'esso colpito dal bug, cosa che rendeva possibile registrare le conversazioni lasciando l’utente completamente ignaro. A rendere ancora più perniciosa la cosa interveniva un ulteriore elemento: l’app sviluppata non solo era in grado di registrare le conversazioni (creando in maniera autonoma un file wav) ma poteva anche inviare una notifica che avvisava l’eventuale hacker dell’avvenuta registrazione.