Ошибка получила название SiriSpy.
Исправленная уязвимость в операционных системах iOS и macOS компании Apple потенциально могла позволить приложениям с доступом к Bluetooth подслушивать разговоры с Siri.
По словам Apple, «приложение могло записывать звук с помощью пары подключенных AirPods». Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
Ошибке, получившей название SiriSpy, присвоен идентификатор CVE-2022-32946. Ее обнаружил независимый разработчик Гильерме Рэмбо, который в августе сообщил о ней в Apple.
«Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats», — рассказал Рэмбо.
По словам Рэмбо, уязвимость связана с службой DoAP, используемой AirPods для взаимодействия с Siri или в процессе диктовки текста. Злоумышленник мог создать приложение, подключающееся по Bluetooth к AirPods и записывать аудио в фоновом режиме.
В «Пункте управления» (Control Center) iOS при этом не было бы никаких признаков использования микрофона для записи. Разработчик отметил, что проблема существовала из-за недостаточной проверки прав для службы BTLEServerAgent.
Источник securitylab
