Ваши разговоры Siri могли быть записаны без вашего разрешения

Дядя Влад

Apple исправила брешь в системе безопасности, которая сделала устройства macOS и iOS уязвимыми для отслеживания и записи взаимодействия с Siri при использовании таких аксессуаров, как AirPods или гарнитуры Beats, через Bluetooth.

Уязвимость, которая теперь называется уязвимостью CVE-2022-32946, была обнаружена разработчиком приложения Гильерме Рэмбо , сообщает Apple Insider .

Одиночные AirPods Pro в чехле.

Уязвимость была связана с продуктами Mac и iPhone или iPad, и у пользователей была возможность взломать свои аудиоаксессуары при использовании приложений, связанных со звуком, из-за того, что «приложению требовался доступ к микрофону или показывалось, что оно использует микрофон», — говорится в сообщении Apple Insider. .

По словам Рэмбо, он понял, что что-то не так, когда почувствовал снижение качества звука при использовании Siri с включенными AirPods, но не при использовании микрофона на этом устройстве macOS. Однако изменение качества звука вернулось, когда он был на видеоконференции.

Он проверил свои подозрения, написав инструмент командной строки под названием «bleutil» и обнаружил, что инструмент перехватывает аудиоданные для устройств Bluetooth с низким энергопотреблением, подключенных к продуктам macOS, а также не запрашивает разрешение микрофона для доступа к системе.

Для дальнейшего тестирования уязвимости он создал приложение, которое могло записывать пользователей через Siri без запроса разрешения. Эта функция даже не будет зарегистрирована в Центре управления macOS, единственное, что появится, — это «Siri & Dictation», — сказал Apple Insider.

Приложение было совместимо с iPhone, iPad, Apple Watch и Apple TV для iOS 15 и последней бета-версии iOS 16 на тот момент в конце августа.

Разработчик сообщил об уязвимости Apple 26 августа, что позволило бренду изучить его источник и найти исправление, которое было выпущено в обновлении iOS 16.1 для iPhone и последнем обновлении macOS Ventura для компьютеров. Однако остается неизвестным, получили ли какие-либо злоумышленники доступ к уязвимости, пока она была открыта.

Рэмбо получил от Apple вознаграждение в размере 7000 долларов за свои усилия.

Это не первый случай, когда Apple сталкивается с проблемами Bluetooth на своих устройствах. В марте бренд выпустил обновление для своей macOS Monterey 12.3.1 , чтобы решить проблемы с Bluetooth и дисплеем, которые преследуют владельцев Mac уже несколько недель. В частности, обновление было отправлено для исправления недостатка управления питанием Bluetooth-наушников.