Вредоносные приложения для Mac и iOS могли прослушивать разговоры Siri

Сири

Недавние обновления для iOS и macOS исправили серьезную уязвимость, которая позволяла приложениям с доступом по Bluetooth записывать разговоры с Siri.

Приложение может записывать разговоры человека с Siri и звук под диктовку клавиатуры iOS при использовании AirPods или гарнитуры Beats. Это произойдет без того, чтобы приложению требовался доступ к микрофону или не показывалось, что оно использует микрофон.

Разработчик Гильерме Рэмбо обнаружил и сообщил об ошибке в Apple 26 августа и через несколько дней получил быстрый ответ о том, что они проводят расследование. Apple исправила уязвимость, обозначенную как CVE-2022-32946 в базе данных уязвимостей, 24 октября с помощью iOS 16.1 и macOS Ventura.

SiriSpy

Рэмбо начал с того, что поинтересовался качеством звука на AirPods при использовании Siri, заявив, что при использовании микрофона качество не ухудшается. Однако, например, во время видеоконференции качество обычно ухудшается.

Он решил провести расследование с помощью созданного им инструмента командной строки под названием «bleutil». Рэмбо может использовать его для взаимодействия с устройствами Bluetooth Low Energy на macOS.

Во время тестирования Рэмбо обнаружил, что инструмент перехватывал аудиоданные от AirPods, когда он использовал Siri, и ему не требовалось разрешение микрофона от системы. Поэтому в конце августа он написал приложение для iPhone, iPad, Apple Watch и Apple TV, работающее как с iOS 15, так и с последней бета-версией iOS 16.

Инструмент bleutil собирает аудиоданные

Приложение проверило уязвимость, и Рэмбо обнаружил, что приложение с разрешением Bluetooth может записывать пользователя в фоновом режиме без запроса разрешения. Центр управления указал только «Siri & Dictation» как функцию, работающую вместо приложения.

Читатели могут найти полное объяснение с техническими подробностями на веб-сайте Рэмбо. Короче говоря, это был серьезный недостаток, и неясно, наткнулись ли на него и другие люди.

Как защитить себя

В этом случае единственный способ защитить разговоры с iPhone и Mac — обновить программное обеспечение до последней версии.

Обновление — лучший и самый распространенный совет в мире безопасности. Обновления для приложений и операционных систем почти всегда содержат исправления для уязвимостей безопасности, обнаруженных в более старых версиях программного обеспечения.

К счастью, Apple улучшила ситуацию с iOS 16, iPadOS 16 и macOS Ventura. Функция под названием Rapid Security Response отделяет исправления безопасности от обновлений программного обеспечения, поэтому ОС будет защищать пользователей быстрее, чем когда-либо.

В iOS 16 этот параметр находится в разделе «Настройки» > «Основные» > «Обновление ПО» > «Автоматические обновления». Переключатель под названием «Установить ответы безопасности и системные файлы» говорит, что исправления для ошибок безопасности и системных файлов будут установлены автоматически.

Он находится в том же месте в «Системных настройках» в macOS Ventura теперь, когда Apple изменила дизайн старого приложения «Системные настройки», чтобы оно было похоже на настройки iOS.