苹果iOS和macOS缺陷可能会让应用程序窃听你与Siri的对话

苹果iOS和macOS操作系统中现在修补的安全漏洞可能使具有蓝牙访问权限的应用程序能够窃听与Siri的对话。

苹果公司说：”一个应用程序可以使用一对连接的苹果无线耳机记录音频”，并在iOS 16.1中解决了核心蓝牙问题，并改进了权利。

在2022年8月发现并报告错误的是应用程序开发人员吉列尔梅Rambo。该缺陷被命名为SiriSpy，其标识符为CVE – 2022 – 32946。

  Rambo在一篇文章中写道：”任何可以使用蓝牙的应用程序都可以在使用苹果无线耳机或Beats耳机时记录你与Siri的对话和iOS键盘听写功能的音频。”

这将发生在没有应用程序请求麦克风访问权限的情况下，也没有应用程序留下任何它正在听麦克风的痕迹。

根据Rambo的说法，该漏洞涉及苹果无线耳机中包含的一个名为DoAP的服务，用于Siri和Dictation支持，从而使恶意行为者能够手工制作一个可以通过蓝牙连接到苹果无线耳机的应用程序，并在后台记录音频。

更糟糕的是，”没有请求访问麦克风，控制中心的指示只列出了’ Siri & Dictation ‘，而不是通过蓝牙LE直接与苹果无线耳机通话而绕过麦克风权限的应用程序”。

虽然攻击要求应用程序具有蓝牙访问权限，但这一限制可以轻易绕过，因为授予应用程序蓝牙访问权限的用户不太可能指望它也能打开与Siri的对话和听写音频。

然而，在macOS上，该漏洞可能被滥用，以完全绕过透明、同意和控制( TCC )安全框架，这意味着任何应用程序都可以记录与Siri的对话，而无需首先请求任何权限。

Rambo表示，之所以出现这种行为，是因为负责处理DoAP音频的守护进程服务BTLEServerAgent缺乏权限检查。

修复此缺陷的软件修补程序适用于iPhone 8及更高版本、iPad Pro (所有型号)、iPad Air第3代及更高版本、iPad第5代及更高版本和iPad mini第5代及更高版本。它也在所有受支持的macOS版本中得到了解决。

在2022年10月24日发布的iOS 16.1更新中，共修复了20个缺陷，其中包括一个内核漏洞( CVE- 2022-42827)。