Một lỗ hổng bảo mật hiện đã được vá trong hệ điều hành iOS và macOS của Apple có thể có khả năng kích hoạt các ứng dụng có quyền truy cập Bluetooth để nghe lén các cuộc trò chuyện với Siri.
Apple cho biết "một ứng dụng có thể ghi lại âm thanh bằng cách sử dụng một cặp AirPods được kết nối", đồng thời cho biết thêm nó đã giải quyết vấn đề Core Bluetooth trong iOS 16.1 với các quyền được cải thiện.
Được ghi nhận là người đã phát hiện và báo cáo lỗi vào 8 năm 2022 là nhà phát triển ứng dụng Guilherme Rambo. Lỗi, được đặt tên là SiriSpy, đã được gán mã định danh CVE-2022-32946.
"Bất kỳ ứng dụng nào có quyền truy cập vào Bluetooth đều có thể ghi lại các cuộc trò chuyện của bạn bằng Siri và âm thanh từ tính năng đọc chính tả bàn phím iOS khi sử dụng AirPods hoặc tai nghe Beats," Rambo cho biết trong một bài viết.
"Điều này sẽ xảy ra nếu không có ứng dụng yêu cầu quyền truy cập micrô và ứng dụng không để lại bất kỳ dấu vết nào cho thấy nó đang nghe micrô."
Lỗ hổng, theo Rambo, liên quan đến một dịch vụ có tên DoAP được bao gồm trong AirPods để hỗ trợ Siri và Dictation, do đó cho phép một tác nhân độc hại tạo ra một ứng dụng có thể được kết nối với AirPods qua Bluetooth và ghi lại âm thanh trong nền.
Điều này được kết hợp bởi thực tế là "không có yêu cầu truy cập micrô và chỉ báo trong Trung tâm điều khiển chỉ liệt kê 'Siri & Dictation', không phải ứng dụng đã bỏ qua quyền micrô bằng cách nói chuyện trực tiếp với AirPods qua Bluetooth LE."
Mặc dù cuộc tấn công yêu cầu ứng dụng phải có quyền truy cập vào Bluetooth, nhưng hạn chế này có thể được bỏ qua một cách tầm thường vì người dùng cấp quyền truy cập Bluetooth vào ứng dụng dường như không mong đợi rằng nó cũng có thể mở ra cánh cửa để truy cập các cuộc trò chuyện của họ bằng Siri và âm thanh từ chính tả.
Tuy nhiên, trên macOS, việc khai thác có thể bị lạm dụng để đạt được sự bỏ qua hoàn toàn của khung bảo mật Minh bạch, Đồng ý và Kiểm soát (TCC), có nghĩa là bất kỳ ứng dụng nào cũng có thể ghi lại các cuộc trò chuyện bằng Siri mà không cần yêu cầu bất kỳ quyền nào ngay từ đầu.
Rambo cho biết lý do cho hành vi này là do thiếu kiểm tra quyền lợi cho BTLEServerAgent, dịch vụ daemon chịu trách nhiệm xử lý âm thanh DoAP.
Một bản vá phần mềm khắc phục lỗ hổng này có sẵn cho iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên. Nó cũng đã được giải quyết trong tất cả các phiên bản macOS được hỗ trợ.
Bản cập nhật iOS 16.1, được phát hành vào ngày 24 tháng 10 năm 2022, đi kèm với các bản sửa lỗi cho tổng cộng 20 lỗ hổng, bao gồm cả lỗ hổng Kernel (CVE-2022-42827) mà nó tiết lộ là đang được khai thác tích cực trong tự nhiên.