蘋果iOS和macOS操作系統中現已修補的安全漏洞可能會使具有藍牙訪問權限的應用程序能夠竊聽您與Siri的對話。
蘋果表示,“應用程序可能能夠使用一對連接的AirPods錄製音頻”,並補充說它解決了iOS 16.1中的核心藍牙問題,並改進了權限。
在2022年8月發現並報告該錯誤的功勞是應用程序開發人員吉列爾梅·蘭博。該漏洞被稱為SiriSpy,已被分配了標識符CVE-2022-32946。
“任何可以訪問藍牙的應用程序都可以在使用AirPods或Beats耳機時記錄您與Siri的對話以及來自iOS鍵盤聽寫功能的音頻,”蘭博在一篇文章中說。
根據Rambo的說法,該漏洞與一項名為DoAP的服務有關,該服務包含在AirPods中,用於Siri和聽寫支持,從而使惡意行為者能夠製作一個可以通過藍牙連接到AirPods的應用程序,並在後台錄製音頻。
更複雜的是,“沒有訪問麥克風的請求,控制中心中的指示僅列出' Siri和聽寫',而不是通過藍牙LE直接與AirPods交談來繞過麥克風權限的應用程序。
雖然攻擊要求應用程序有權訪問藍牙,但可以輕而易舉地繞過此限制,因為授予該應用程序藍牙訪問權限的用戶不太可能期望它也可以打開訪問與Siri的對話和聽寫音頻的大門。
然而,在macOS上,該漏洞可能被濫用,以實現完全繞過透明度,同意和控制(TCC)安全框架,這意味着任何應用程序都可以記錄與Siri的對話,而無需首先請求任何權限。
蘭博說,這種行為的原因是由於BTLE服務器代理(負責處理DoAP音頻的守護進程服務)缺乏權利檢查。
修復此漏洞的軟件補丁可用於 iPhone 8 及更高版本、iPad Pro(所有機型)、iPad Air 第 3 代及更高版本、iPad 第 5 代及更高版本以及 iPad mini 第 5 代及更高版本。此問題已在所有受支持的 macOS 版本中得到解決。
iOS 16.1更新於2022年10月24日發布,修復了總共20個漏洞,包括內核漏洞(CVE-2022-42827),它披露該漏洞在野外被積極利用。
同志們,該更新的趕緊升級嘍!
