- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 6ч 10м
- Сделки
- 251
- Нарушения
- 0 / 0
По словам Apple, "приложение могло записывать звук с помощью пары подключенных AirPods". Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
Ошибке, получившей название SiriSpy, присвоен идентификатор CVE-2022-32946. Ее обнаружил независимый разработчик Гильерме Рэмбо, который в августе сообщил о ней в Apple.
«Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats», — рассказал Рэмбо.
По словам Рэмбо, уязвимость связана с службой DoAP, используемой AirPods для взаимодействия с Siri или в процессе диктовки текста. Злоумышленник мог создать приложение, подключающееся по Bluetooth к AirPods и записывать аудио в фоновом режиме.
В «Пункте управления» (Control Center) iOS при этом не было бы никаких признаков использования микрофона для записи. Разработчик отметил, что проблема существовала из-за недостаточной проверки прав для службы BTLEServerAgent.
