Apple iOS 和 macOS 缺陷可能让应用窃听您与 Siri 的对话

苹果表示“应用程序可能能够使用一对连接的 AirPods 录制音频”，并补充说它通过改进的权利解决了 iOS 16.1 中的核心蓝牙问题。
应用程序开发人员 Guilherme Rambo 在 2022 年 8 月发现并报告了该错误。这个名为SiriSpy的漏洞已被分配了标识符 CVE-2022-32946。
“在使用 AirPods 或 Beats 耳机时，任何可以访问蓝牙的应用程序都可以记录你与 Siri 的对话和来自 iOS 键盘听写功能的音频，”兰博在一篇文章中说。
“如果应用程序没有请求麦克风访问权限，也不会留下任何痕迹表明它正在收听麦克风，就会发生这种情况。”
据 Rambo 称，该漏洞与 AirPods 中包含的一项名为 DoAP 的服务有关，该服务用于支持 Siri 和听写功能，从而使恶意行为者能够制作一个可以通过蓝牙连接到 AirPods 并在后台录制音频的应用程序。
更糟糕的是，“没有访问麦克风的请求，控制中心的指示只列出了‘Siri 和听写’，而不是通过蓝牙 LE 直接与 AirPods 对话绕过麦克风许可的应用程序。”

虽然攻击要求应用程序可以访问蓝牙，但可以轻松绕过此限制，因为授予应用程序蓝牙访问权限的用户不太可能期望它也可以打开访问他们与 Siri 的对话和听写音频的大门。
然而，在 macOS 上，该漏洞可能被滥用以完全绕过透明、同意和控制 ( TCC ) 安全框架，这意味着任何应用程序都可以记录与 Siri 的对话，而无需首先请求任何权限。
Rambo 说，这种行为的原因是由于缺乏对 BTLEServerAgent 的权利检查，BTLEServerAgent 是负责处理 DoAP 音频的守护程序服务。
修复此漏洞的软件补丁适用于 iPhone 8 及更新机型、iPad Pro（所有型号）、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型以及 iPad mini 第 5 代及更新机型。它也已在所有支持的 macOS 版本中得到解决。
iOS 16.1 更新于 2022 年 10 月 24 日发布，修复了总共 20 个漏洞，包括 Apple 披露的一个内核漏洞(CVE-2022-42827)，该漏洞在野外被积极利用。