Как сообщает ТГ-канал SecAtor, ошибку обнаружил разработчик Гильерме Рэмбо в августе 2022 года, ей был присвоен идентификатор CVE-2022-32946. Проблема Core Bluetooth была решена в iOS 16.1.
Apple пояснила, что любое приложение с доступом к Bluetooth могло записывать разговоры с Siri и звук из функции диктовки клавиатуры iOS при использовании гарнитур AirPods или Beats. Для этого приложению не требовался запрос разрешения на доступ к микрофону и более того приложение не оставило бы даже какие-либо следы прослушивания микрофона.
По словам ресерчера, проблема связана со службой DoAP, включенной в AirPods для поддержки Siri и Диктовки, что позволяло злоумышленнику создать приложение, которое можно подключить к AirPods через Bluetooth и записывать звук в фоновом режиме.
Несмотря на то, что для атаки требуется доступ приложения к Bluetooth, это ограничение можно легко обойти, поскольку пользователи, предоставляющие Bluetooth-доступ к приложению, не осведомлены в том, что оно также открывает путь к разговорам с Siri и аудио из диктовки.
В macOS эксплойт можно использовать для полного обхода системы безопасности Transparency, Consent and Control (TCC), что означает, что любое приложение может записывать разговоры с Siri без запроса каких-либо разрешений.
Гильерме Рэмбо отметил, что причина такого поведения связана с отсутствием проверок прав для службы BTLEServerAgent, отвечающей за обработку звука DoAP.
Программное исправление для ошибки доступно для iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее. Она также была решена во всех поддерживаемых версиях macOS.
Разработчики рекомендуют всем пользователям iOS обновить операционную систему до самой сежей версии
С заботой о вашей безопасности, команда Origin Security
John
сказал:Ha-ha, classic!