苹果漏洞可(kě)窃听用(yòng)户和Siri对话
分(fēn)类:行业新(xīn)闻 时间:2022-11-03 11:10:28 阅读:357
近日,据The Hacker News消息,苹果存在名為(wèi)SiriSpy的 iOS 和 macOS系统漏洞,使具有(yǒu)蓝牙访问权限的应用(yòng)程序能(néng)够窃听用(yòng)户与 Siri 的对话。
涉及版本:包括iPhone8及之后的所有(yǒu)机型,所有(yǒu)的iPad Pro,iPad Air 第 3 代、标准版iPad 第 5 代、iPad mini 第 5 代及后续机型。
应用(yòng)程序开发人员Rambo表示,在使用(yòng) AirPods 或 Beats 等设备时,只要请求访问蓝牙权限的都可(kě)以记录用(yòng)户与Siri的对话。该漏洞与 AirPods 中一项名為(wèi) DoAP 的服務(wù)有(yǒu)关,该服務(wù)用(yòng)于支持 Siri 和听写功能(néng),从而使攻击者能(néng)够制作可(kě)通过蓝牙连接到 AirPods 并在后台录制音频的应用(yòng)程序,且不会显示麦克风的访问请求。
该漏洞在 macOS 系统上可(kě)能(néng)存在被滥用(yòng)以完全绕过TCC用(yòng)户隐私保护框架,这意味着任何应用(yòng)程序都可(kě)以记录用(yòng)户与 Siri 的对话,且无需请求任何权限,目前该漏洞已通过系统更新(xīn)补丁得到修复。