Apple выпустила iOS 16.1 и macOS Ventura на этой неделе. Помимо заголовков новых функций и изменений, есть также важные исправления безопасности. Одним из наиболее заметных исправлений является ошибка, которая позволяла приложениям подслушивать ваши разговоры с Siri. Вот полная информация…
Ошибка была обнаружена участником и независимым разработчиком Гильерме Рэмбо, который сообщил об ошибке в Apple. Rambo разрабатывает приложение AirBuddy, которое упрощает подключение AirPods, Beats и других аксессуаров Bluetooth к вашему Mac. Таким образом, он проводит много времени, работая с AirPods и исследуя, как они работают внутри.
Вот TL; DR об ошибке, которую Рэмбо обнаружил и сообщил Apple, а Apple исправила в iOS 16.1:
Любое приложение с доступом к Bluetooth может записывать ваши разговоры с Siri и звук из функции диктовки клавиатуры iOS при использовании гарнитур AirPods или Beats. Это произойдет без запроса приложением разрешения на доступ к микрофону и без того, чтобы приложение оставило какие-либо следы прослушивания микрофона.
Обнаружив эту ошибку, Рэмбо создал приложение, которое позволило ему проверить, какие из платформ Apple были затронуты. Приложение сделало следующие вещи:
Запрашивает разрешение Bluetooth. Находит подключенное устройство Bluetooth LE с сервисом DoAP. Подписывается на свои характеристики, чтобы получать уведомления о начале и остановке потоковой передачи, а также о поступлении аудиоданных. При запуске потоковой передачи создает новый файл .wav, затем передает пакеты Opus, поступающие от AirPods, в декодер, который затем записывает несжатый аудио в файл. Как только потоковая передача останавливается, он закрывает файл .wav, а затем отправляет локальное push-уведомление, чтобы продемонстрировать, что приложение успешно записало пользователя в фоновом режиме.
В iOS для этого по-прежнему требовалось, чтобы пользователь предоставил доступ к приложению для подключения по Bluetooth, но, как отмечает Рэмбо, «большинство пользователей не ожидали, что предоставление приложению доступа к Bluetooth также может предоставить ему доступ к их разговорам с Siri и звуку из диктант».
Однако в macOS это было не так:
Так что, по крайней мере, в macOS приложения смогут записывать ваши разговоры с Siri или аудио под диктовку вообще без каких-либо запросов на разрешение. Хуже того, этот конкретный эксплойт также позволит приложению запрашивать звук DoAP по запросу, минуя необходимость ждать, пока пользователь поговорит с Siri или использует диктовку.
Вы можете прочитать полное изложение процесса Рэмбо в его блоге. Он сообщил об ошибке в Apple 26 августа, получил ответ 29 августа, а обновления программного обеспечения для устранения проблемы были выпущены 24 октября.
![Bimmy NES Emulator — новейшее приложение для эмуляции игр для iPhone, iPad и Mac. [update: developer decided to pull]](https://applepro.news/wp-content/uploads/2024/04/1713300611_bimmy-nes-emulator-—-novejshee-prilozhenie-dlya-emulyaczii-igr-dlya.webp-100x100.jpeg)
![Bimmy NES Emulator — новейшее приложение для эмуляции игр для iPhone, iPad и Mac. [update: developer decided to pull]](https://applepro.news/wp-content/uploads/2024/04/1713300611_bimmy-nes-emulator-—-novejshee-prilozhenie-dlya-emulyaczii-igr-dlya.webp.jpeg)