Một lỗ hổng bảo mật hiện đã được vá trong hệ điều hành iOS và macOS của Apple có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện với Siri.
Apple cho biết “một ứng dụng có thể ghi lại âm thanh bằng cách sử dụng một cặp AirPods được kết nối”, thêm vào đó nó đã giải quyết vấn đề Core Bluetooth trong iOS 16.1 với các quyền được cải thiện.
Người có công phát hiện và báo cáo lỗi vào tháng 8 năm 2022 là nhà phát triển ứng dụng Guilherme Rambo. Lỗi, được lồng tiếng SiriSpyđã được gán mã định danh CVE-2022-32946.
Rambo cho biết: “Bất kỳ ứng dụng nào có quyền truy cập vào Bluetooth đều có thể ghi lại các cuộc trò chuyện của bạn với Siri và âm thanh từ tính năng đọc chính tả bàn phím iOS khi sử dụng tai nghe AirPods hoặc Beats”.
“Điều này sẽ xảy ra mà ứng dụng không yêu cầu quyền truy cập micrô và ứng dụng không để lại bất kỳ dấu vết nào cho thấy ứng dụng đang nghe micrô.”
Theo Rambo, lỗ hổng này liên quan đến một dịch vụ có tên DoAP được bao gồm trong AirPods để hỗ trợ Siri và Dictation, do đó cho phép kẻ độc hại tạo ra một ứng dụng có thể kết nối với AirPods qua Bluetooth và ghi lại âm thanh trong nền.
Mặc dù cuộc tấn công yêu cầu ứng dụng có quyền truy cập vào Bluetooth, nhưng hạn chế này có thể được bỏ qua một cách đáng kể vì người dùng cấp quyền truy cập Bluetooth vào ứng dụng không thể ngờ rằng nó cũng có thể mở ra cánh cửa để truy cập cuộc trò chuyện của họ với Siri và âm thanh từ đọc chính tả.
Tuy nhiên, trên macOS, việc khai thác có thể bị lạm dụng để vượt qua hoàn toàn khung bảo mật Minh bạch, Đồng ý và Kiểm soát (TCC), có nghĩa là bất kỳ ứng dụng nào cũng có thể ghi lại các cuộc trò chuyện với Siri mà không yêu cầu bất kỳ quyền nào ngay từ đầu.
Rambo cho biết lý do của hành vi này là do thiếu kiểm tra quyền đối với BTLEServerAgent, dịch vụ daemon chịu trách nhiệm xử lý âm thanh DoAP.
Bản vá phần mềm khắc phục lỗ hổng này có sẵn cho iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên. Nó cũng đã được giải quyết trong tất cả các phiên bản macOS được hỗ trợ.
Bản cập nhật ios 16.1, được phát hành vào ngày 24 tháng 10 năm 2022, đi kèm với các bản sửa lỗi cho tổng số 20 lỗ hổng, bao gồm cả lỗ hổng Kernel (CVE-2022-42827) mà nó tiết lộ là đang bị khai thác tích cực.
