Una falla de seguridad ahora parcheada en los sistemas operativos iOS y macOS de Apple podría haber habilitado aplicaciones con acceso Bluetooth para escuchar conversaciones con Siri.
Apple dijo que “una aplicación puede grabar audio usando un par de AirPods conectados”, y agregó que solucionó el problema de Core Bluetooth en iOS 16.1 con derechos mejorados.
Acreditado por descubrir e informar el error en agosto de 2022, está el desarrollador de aplicaciones Guilherme Rambo. El bicho, apodado SiriEspíase le ha asignado el identificador CVE-2022-32946.
“Cualquier aplicación con acceso a Bluetooth podría grabar sus conversaciones con Siri y el audio de la función de dictado del teclado de iOS cuando usa AirPods o auriculares Beats”, Rambo dijo en un escrito.
“Esto sucedería sin que la aplicación solicite permiso de acceso al micrófono y sin que la aplicación deje ningún rastro de que estaba escuchando el micrófono”.
La vulnerabilidad, según Rambo, se relaciona con un servicio llamado DoAP que está incluido en AirPods para Siri y soporte de dictado, lo que permite a un actor malintencionado crear una aplicación que podría conectarse a los AirPods a través de Bluetooth y grabar el audio en segundo plano.
Esto se ve agravado por el hecho de que “no hay solicitud para acceder al micrófono, y la indicación en el Centro de control solo muestra ‘Siri y Dictado’, no la aplicación que estaba pasando por alto el permiso del micrófono al hablar directamente con los AirPods a través de Bluetooth LE”.
Si bien el ataque requiere que la aplicación tenga acceso a Bluetooth, esta restricción se puede eludir de manera trivial, ya que es poco probable que los usuarios que otorgan acceso Bluetooth a la aplicación esperen que también pueda abrir la puerta para acceder a sus conversaciones con Siri y al audio del dictado.
En macOS, sin embargo, se podría abusar del exploit para lograr una omisión total de Transparencia, Consentimiento y Control (TCC) marco de seguridad, lo que significa que cualquier aplicación puede grabar conversaciones con Siri sin solicitar ningún permiso en primer lugar.
Rambo dijo que la razón de este comportamiento se debe a la falta de verificaciones de derechos para BTLEServerAgent, el servicio daemon responsable de manejar el audio DoAP.
A parche de software La corrección de esta falla está disponible para iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores. También se ha resuelto en todos versiones compatibles de macOS.
La actualización de iOS 16.1, que se lanzó el 24 de octubre de 2022, viene con correcciones para un total de 20 fallas, incluida una vulnerabilidad de Kernel (CVE-2022-42827) que reveló como explotada activamente en la naturaleza.