ГЛАВНАЯ // NEWS


Apple исправила ошибку iOS, которая позволяла приложениям подслушивать разговоры с Siri

Исправленная уязвимость в операционных системах iOS и macOS компании Apple потенциально могла позволить приложениям с доступом к Bluetooth подслушивать разговоры с Siri.

По словам Apple, “приложение могло записывать звук с помощью пары подключенных AirPods”. Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.

Ошибке, получившей название SiriSpy, присвоен идентификатор CVE-2022-32946. Ее обнаружил независимый разработчик Гильерме Рэмбо, который в августе сообщил о ней в Apple.

«Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats», — рассказал Рэмбо.

По словам Рэмбо, уязвимость связана с службой DoAP, используемой AirPods для взаимодействия с Siri или в процессе диктовки текста. Злоумышленник мог создать приложение, подключающееся по Bluetooth к AirPods и записывать аудио в фоновом режиме.

В «Пункте управления» (Control Center) iOS при этом не было бы никаких признаков использования микрофона для записи. Разработчик отметил, что проблема существовала из-за недостаточной проверки прав для службы BTLEServerAgent.

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ