29.10.2022 | Apple исправила ошибку iOS, которая позволяла приложениям подслушивать разговоры с Siri |
Исправленная уязвимость в операционных системах iOS и macOS компании Apple потенциально могла позволить приложениям с доступом к Bluetooth подслушивать разговоры с Siri. По словам Apple, "приложение могло записывать звук с помощью пары подключенных AirPods". Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру. Ошибке, получившей название SiriSpy, присвоен идентификатор CVE-2022-32946. Ее обнаружил независимый разработчик Гильерме Рэмбо, который в августе сообщил о ней в Apple. «Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats», — рассказал Рэмбо. По словам Рэмбо, уязвимость связана с службой DoAP, используемой AirPods для взаимодействия с Siri или в процессе диктовки текста. Злоумышленник мог создать приложение, подключающееся по Bluetooth к AirPods и записывать аудио в фоновом режиме. В «Пункте управления» (Control Center) iOS при этом не было бы никаких признаков использования микрофона для записи. Разработчик отметил, что проблема существовала из-за недостаточной проверки прав для службы BTLEServerAgent. |
Проверить безопасность сайта