{"id":433741,"date":"2022-10-27T09:34:26","date_gmt":"2022-10-27T11:34:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/apple-ios-et-macos-flaw-auraient-pu-laisser-les-applications-espionner-vos-conversations-avec-siri\/"},"modified":"2022-10-27T09:34:27","modified_gmt":"2022-10-27T11:34:27","slug":"apple-ios-et-macos-flaw-auraient-pu-laisser-les-applications-espionner-vos-conversations-avec-siri","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/apple-ios-et-macos-flaw-auraient-pu-laisser-les-applications-espionner-vos-conversations-avec-siri\/","title":{"rendered":"Apple iOS et macOS Flaw auraient pu laisser les applications espionner vos conversations avec Siri"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans les syst\u00e8mes d&#8217;exploitation iOS et macOS d&#8217;Apple aurait pu permettre aux applications avec acc\u00e8s Bluetooth d&#8217;\u00e9couter les conversations avec Siri.<\/p>\n<p>Apple a d\u00e9clar\u00e9 qu'&#8221;une application pourrait \u00eatre capable d&#8217;enregistrer de l&#8217;audio \u00e0 l&#8217;aide d&#8217;une paire d&#8217;AirPod connect\u00e9s&#8221;, ajoutant qu&#8217;elle r\u00e9solvait le probl\u00e8me Core Bluetooth dans iOS 16.1 avec des droits am\u00e9lior\u00e9s.<\/p>\n<p>Le d\u00e9veloppeur d&#8217;applications Guilherme Rambo est cr\u00e9dit\u00e9 d&#8217;avoir d\u00e9couvert et signal\u00e9 le bogue en ao\u00fbt 2022.  Le bogue, surnomm\u00e9 <strong>SiriSpy<\/strong>a re\u00e7u l&#8217;identifiant CVE-2022-32946.<\/p>\n<p>&#8220;Toute application ayant acc\u00e8s au Bluetooth peut enregistrer vos conversations avec Siri et l&#8217;audio de la fonction de dict\u00e9e du clavier iOS lors de l&#8217;utilisation d&#8217;AirPods ou de casques Beats&#8221;, Rambo <a rel=\"nofollow noopener\" href=\"https:\/\/rambo.codes\/posts\/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop\" target=\"_blank\">a dit<\/a> dans un \u00e9crit.<\/p>\n<p>&#8220;Cela se produirait sans que l&#8217;application ne demande l&#8217;autorisation d&#8217;acc\u00e8s au microphone et sans que l&#8217;application ne laisse la moindre trace qu&#8217;elle \u00e9coutait le microphone.&#8221;<\/p>\n<p>La vuln\u00e9rabilit\u00e9, selon Rambo, concerne un service appel\u00e9 DoAP qui est inclus dans les AirPods pour la prise en charge de Siri et Dictation, permettant ainsi \u00e0 un acteur malveillant de cr\u00e9er une application qui pourrait \u00eatre connect\u00e9e aux AirPods via Bluetooth et enregistrer l&#8217;audio en arri\u00e8re-plan.<\/p>\n<p>Ceci est aggrav\u00e9 par le fait qu &#8216;&#8221;il n&#8217;y a pas de demande d&#8217;acc\u00e8s au microphone, et l&#8217;indication dans Control Center ne r\u00e9pertorie que&#8221; Siri &amp; Dictation &#8220;, pas l&#8217;application qui contournait l&#8217;autorisation du microphone en parlant directement aux AirPod via Bluetooth LE.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Apple iOS et macOS\" border=\"0\" data-original-height=\"249\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666870465_496_Apple-iOS-et-macOS-Flaw-auraient-pu-laisser-les-applications.jpg\" title=\"Apple iOS et macOS\" \/><\/div>\n<p>Bien que l&#8217;attaque n\u00e9cessite que l&#8217;application ait acc\u00e8s \u00e0 Bluetooth, cette restriction peut \u00eatre facilement contourn\u00e9e car les utilisateurs accordant un acc\u00e8s Bluetooth \u00e0 l&#8217;application ne s&#8217;attendent probablement pas \u00e0 ce que cela ouvre \u00e9galement la porte \u00e0 l&#8217;acc\u00e8s \u00e0 leurs conversations avec Siri et \u00e0 l&#8217;audio de la dict\u00e9e.<\/p>\n<p>Sur macOS, cependant, l&#8217;exploit pourrait \u00eatre abus\u00e9 pour obtenir un contournement total de la transparence, du consentement et du contr\u00f4le (<a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/bypassing-macos-tcc-user-privacy-protections-by-accident-and-design\/\" target=\"_blank\">TCC<\/a>) cadre de s\u00e9curit\u00e9, ce qui signifie que n&#8217;importe quelle application peut enregistrer des conversations avec Siri sans demander d&#8217;autorisation en premier lieu.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Rambo a d\u00e9clar\u00e9 que la raison de ce comportement est due au manque de v\u00e9rification des droits pour BTLEServerAgent, le service d\u00e9mon responsable de la gestion de l&#8217;audio DoAP.<\/p>\n<p>UN <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213489\" target=\"_blank\">correctif logiciel<\/a> la correction de ce d\u00e9faut est disponible pour l&#8217;iPhone 8 et les versions ult\u00e9rieures, l&#8217;iPad Pro (tous les mod\u00e8les), l&#8217;iPad Air de 3e g\u00e9n\u00e9ration et les versions ult\u00e9rieures, l&#8217;iPad de 5e g\u00e9n\u00e9ration et les versions ult\u00e9rieures et l&#8217;iPad mini de 5e g\u00e9n\u00e9ration et les versions ult\u00e9rieures.  Il a \u00e9galement \u00e9t\u00e9 r\u00e9solu dans tous <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT201222\" target=\"_blank\">versions prises en charge<\/a> de macOS.<\/p>\n<p>La mise \u00e0 jour iOS 16.1, qui a \u00e9t\u00e9 publi\u00e9e le 24 octobre 2022, comprend des correctifs pour un total de 20 failles, y compris une vuln\u00e9rabilit\u00e9 du noyau (CVE-2022-42827) qu&#8217;elle a r\u00e9v\u00e9l\u00e9e comme \u00e9tant activement exploit\u00e9e dans la nature.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/apple-ios-and-macos-flaw-couldve-let.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une faille de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans les syst\u00e8mes d&#8217;exploitation iOS et macOS d&#8217;Apple aurait pu permettre aux applications avec acc\u00e8s Bluetooth d&#8217;\u00e9couter les conversations avec Siri. Apple a d\u00e9clar\u00e9 qu&#8217;&#8221;une application pourrait \u00eatre capable d&#8217;enregistrer de l&#8217;audio \u00e0 l&#8217;aide d&#8217;une paire d&#8217;AirPod connect\u00e9s&#8221;, ajoutant qu&#8217;elle r\u00e9solvait le probl\u00e8me Core Bluetooth dans iOS 16.1 avec [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":433742,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2479,8361,2971,84,4168,13043,4158,4165,4161,36098,53445,22006,4157,4159,4171,4170,2257,65,4167,34503,4160,4163,4162,4172,4169,82296,4166,690,4164],"class_list":["post-433741","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apple","tag-applications","tag-auraient","tag-avec","tag-comment-pirater","tag-conversations","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-espionner","tag-flaw","tag-ios","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-laisser","tag-les","tag-logiciel-malveillant-de-ransomware","tag-macos","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-siri","tag-violation-de-donnees","tag-vos","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/433741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=433741"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/433741\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/433742"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=433741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=433741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=433741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}