El error de iOS «SiriSpy» permitió que las aplicaciones espiaran sus conversaciones de Siri antes de corregirlas
Apple lanzó iOS 16.1 y macOS Ventura al público esta semana. Además de las nuevas funciones y cambios, también hay importantes correcciones de seguridad. Una de las correcciones más notables se refiere a un error que permitía que las aplicaciones espiaran sus conversaciones con Siri. Aquí están los detalles completos… El error fue descubierto por el empleado de 9to5Mac y desarrollador independiente Guilherme Rambo, quien informó el error a Apple. Rambo desarrolla la aplicación AirBuddy que facilita la conexión de tus AirPods, Beats y otros accesorios Bluetooth a tu Mac. Como tal, pasa mucho tiempo trabajando con AirPods y estudiando cómo funcionan debajo del capó. Aquí está el TL; DR sobre el error que Rambo encontró e informó a Apple, y Apple solucionó con iOS 16.1:
Cualquier aplicación con acceso a Bluetooth puede grabar sus conversaciones con Siri y el audio del dictado del teclado iOS cuando usa auriculares AirPods o Beats. Esto sucedería sin que la aplicación pida permiso de acceso al micrófono y sin que la aplicación deje ningún rastro de que estaba escuchando el micrófono.
Después de descubrir este error, Rambo creó una aplicación para probar qué plataformas de Apple se vieron afectadas. La aplicación hizo lo siguiente:
- Pide permiso de Bluetooth.
- Encuentra un dispositivo Bluetooth LE conectado que tenga el servicio DoAP.
- Se suscribe a sus propiedades para recibir notificaciones cuando comience y finalice la transmisión y cuando llegue el audio.
- Cuando comienza la transmisión, crea un nuevo archivo .wav y luego alimenta los paquetes Opus provenientes de los AirPods a un decodificador, que luego escribe el audio sin comprimir en el archivo.
- Una vez que se detiene la transmisión, cierra el archivo wav y luego envía una notificación push local para mostrar que la aplicación ha grabado con éxito al usuario en segundo plano.
En iOS, esto todavía requería que el usuario otorgara acceso a la aplicación a la conectividad Bluetooth, pero como señala Rambo, «la mayoría de los usuarios no esperarían que el acceso de una aplicación a Bluetooth también le diera acceso a sus conversaciones de Siri y Audio». dar dictado». Sin embargo, este no era el caso en macOS:
Al menos en macOS, las aplicaciones podrían grabar sus conversaciones con Siri o dictar audio sin ningún tipo de solicitud de permiso. Peor aún, este exploit en particular también permitiría que la aplicación solicite audio DoAP a pedido, evitando la necesidad de esperar a que el usuario hable con Siri o use el dictado.
Puede leer el resumen completo del juicio de Rambo en su blog. Informó el error a Apple el 26 de agosto, recibió una respuesta el 29 de agosto y las actualizaciones de software para solucionar el problema se publicaron el 24 de octubre. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple: