Une faille de sécurité désormais corrigée dans les systèmes d’exploitation iOS et macOS d’Apple aurait pu permettre aux applications avec accès Bluetooth d’écouter les conversations avec Siri.
Apple a déclaré qu' »une application pourrait être capable d’enregistrer de l’audio à l’aide d’une paire d’AirPod connectés », ajoutant qu’elle résolvait le problème Core Bluetooth dans iOS 16.1 avec des droits améliorés.
Le développeur d’applications Guilherme Rambo est crédité d’avoir découvert et signalé le bogue en août 2022. Le bogue, surnommé SiriSpya reçu l’identifiant CVE-2022-32946.
« Toute application ayant accès au Bluetooth peut enregistrer vos conversations avec Siri et l’audio de la fonction de dictée du clavier iOS lors de l’utilisation d’AirPods ou de casques Beats », Rambo a dit dans un écrit.
« Cela se produirait sans que l’application ne demande l’autorisation d’accès au microphone et sans que l’application ne laisse la moindre trace qu’elle écoutait le microphone. »
La vulnérabilité, selon Rambo, concerne un service appelé DoAP qui est inclus dans les AirPods pour la prise en charge de Siri et Dictation, permettant ainsi à un acteur malveillant de créer une application qui pourrait être connectée aux AirPods via Bluetooth et enregistrer l’audio en arrière-plan.
Ceci est aggravé par le fait qu ‘ »il n’y a pas de demande d’accès au microphone, et l’indication dans Control Center ne répertorie que » Siri & Dictation « , pas l’application qui contournait l’autorisation du microphone en parlant directement aux AirPod via Bluetooth LE. »
Bien que l’attaque nécessite que l’application ait accès à Bluetooth, cette restriction peut être facilement contournée car les utilisateurs accordant un accès Bluetooth à l’application ne s’attendent probablement pas à ce que cela ouvre également la porte à l’accès à leurs conversations avec Siri et à l’audio de la dictée.
Sur macOS, cependant, l’exploit pourrait être abusé pour obtenir un contournement total de la transparence, du consentement et du contrôle (TCC) cadre de sécurité, ce qui signifie que n’importe quelle application peut enregistrer des conversations avec Siri sans demander d’autorisation en premier lieu.
Rambo a déclaré que la raison de ce comportement est due au manque de vérification des droits pour BTLEServerAgent, le service démon responsable de la gestion de l’audio DoAP.
UN correctif logiciel la correction de ce défaut est disponible pour l’iPhone 8 et les versions ultérieures, l’iPad Pro (tous les modèles), l’iPad Air de 3e génération et les versions ultérieures, l’iPad de 5e génération et les versions ultérieures et l’iPad mini de 5e génération et les versions ultérieures. Il a également été résolu dans tous versions prises en charge de macOS.
La mise à jour iOS 16.1, qui a été publiée le 24 octobre 2022, comprend des correctifs pour un total de 20 failles, y compris une vulnérabilité du noyau (CVE-2022-42827) qu’elle a révélée comme étant activement exploitée dans la nature.