Apple’ın iOS ve macOS işletim sistemlerindeki şu anda yamalanmış bir güvenlik açığı, Bluetooth erişimi olan uygulamaların Siri ile konuşmaları gizlice dinlemesini sağlayabilir.
Apple, “bir uygulama bir çift bağlı AirPod kullanarak ses kaydedebilir” dedi ve iOS 16.1’deki Core Bluetooth sorununu iyileştirilmiş yetkilerle ele aldı.
Uygulama geliştiricisi Guilherme Rambo, Ağustos 2022’de hatayı keşfetme ve bildirme konusunda kredilendirildi. Hata, dublajlı SiriCasusCVE-2022-32946 tanımlayıcısına atanmıştır.
Rambo, “Bluetooth erişimi olan herhangi bir uygulama, Siri ile konuşmalarınızı ve AirPods veya Beats kulaklıkları kullanırken iOS klavye dikte özelliğinden gelen sesi kaydedebilir.” söz konusu bir yazımda.
“Bu, uygulama mikrofon erişim izni talep etmeden ve uygulama mikrofonu dinlediğine dair herhangi bir iz bırakmadan gerçekleşir.”
Rambo’ya göre güvenlik açığı, Siri ve Dikte desteği için AirPods’ta bulunan DoAP adlı bir hizmetle ilgili, böylece kötü niyetli bir aktörün Bluetooth aracılığıyla AirPod’lara bağlanabilecek bir uygulama oluşturmasına ve sesi arka planda kaydetmesine olanak tanıyor.
Bu, “mikrofona erişim talebi olmaması ve Kontrol Merkezi’ndeki göstergenin yalnızca Bluetooth LE üzerinden AirPod’larla konuşarak mikrofon iznini atlayan uygulama değil, yalnızca ‘Siri ve Dikte’yi listelemesi” gerçeğiyle birleşiyor.
Saldırı, uygulamanın Bluetooth’a erişimi olmasını gerektirse de, uygulamaya Bluetooth erişimi veren kullanıcıların, Siri ile konuşmalarına ve dikteden gelen sese erişme kapısını açabileceğini beklemeleri pek mümkün olmadığından, bu kısıtlama önemsiz bir şekilde atlanabilir.
Bununla birlikte, macOS’ta, Şeffaflık, Onay ve Kontrol’ün tamamen atlanmasını sağlamak için istismar kötüye kullanılabilir (TCC) güvenlik çerçevesi, yani herhangi bir uygulama, herhangi bir izin istemeden Siri ile konuşmaları kaydedebilir.
Rambo, bu davranışın nedeninin, DoAP sesini işlemekten sorumlu arka plan programı hizmeti BTLEServerAgent için yetki denetimi eksikliğinden kaynaklandığını söyledi.
A yazılım yaması bu kusurun giderilmesi iPhone 8 ve sonraki modelleri, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modelleri, iPad 5. nesil ve sonraki modelleri ve iPad mini 5. nesil ve sonraki sürümleri için mevcuttur. Ayrıca hepsinde çözüldü desteklenen sürümler macOS’un.
24 Ekim 2022’de yayınlanan iOS 16.1 güncellemesi, vahşi ortamda aktif olarak istismar edildiğini açıkladığı bir Çekirdek güvenlik açığı (CVE-2022-42827) dahil olmak üzere toplam 20 kusur için düzeltmeler ile birlikte gelir.