苹果iOS和macOS的缺陷可能让应用程序窃听你与Siri的对话
作者:Sec-Labs | 发布时间:
正文内容
苹果公司iOS和macOS操作系统中一个现已修补的安全漏洞,可能使有蓝牙权限的应用程序能够窃听与Siri的对话。
苹果公司说,"一个应用程序可能能够使用一对连接的AirPods录制音频",并补充说它在iOS 16.1中解决了核心蓝牙问题,改进了权限。
2022年8月发现并报告该bug的是应用开发者Guilherme Rambo。该漏洞被称为SiriSpy,已被分配到CVE-2022-32946标识符。
"兰博在一篇文章中说:"任何可以访问蓝牙的应用程序都可以记录你与Siri的对话,以及使用AirPods或Beats耳机时来自iOS键盘听写功能的音频。
"这将在应用程序没有请求麦克风访问权限的情况下发生,而且应用程序不会留下任何痕迹表明它在监听麦克风。"
据兰博称,该漏洞与AirPods中支持Siri和听写的一项名为DoAP的服务有关,从而使恶意行为者能够制作一个可以通过蓝牙连接到AirPods并在后台录制音频的应用程序。
更为严重的是,"没有访问麦克风的请求,控制中心的指示只列出了'Siri和听写',而不是通过蓝牙LE直接与AirPods对话而绕过麦克风权限的应用程序。"
苹果iOS和macOS
虽然该攻击要求应用程序有蓝牙访问权,但这一限制可以被微不足道地绕过,因为授予蓝牙访问权的用户不太可能想到,这也可以为访问他们与Siri的对话和听写的音频打开大门。
然而,在macOS上,该漏洞可以被滥用,以实现对透明、同意和控制(TCC)安全框架的完全绕过,这意味着任何应用程序都可以记录与Siri的对话,而无需首先请求任何权限。
网络安全
兰博说,造成这种行为的原因是由于负责处理DoAP音频的守护神服务BTLEServerAgent缺乏权利检查。
弥补这一缺陷的软件补丁适用于iPhone 8及以后版本、iPad Pro(所有型号)、iPad Air第三代及以后版本、iPad第五代及以后版本、iPad mini第五代及以后版本。它在所有支持的macOS版本中也已得到解决。
iOS 16.1更新于2022年10月24日发布,共修复了20个缺陷,包括苹果披露的一个内核漏洞(CVE-2022-42827),该漏洞在野外被积极利用。
觉得这篇文章有趣吗?请在Facebook、Twitter和LinkedIn上关注THN,以阅读我们发布的更多独家内容。
原文地址
https://thehackernews.com/2022/10/apple-ios-and-macos-flaw-couldve-let.html