Lổ hổng trên Apple iOS và macOS có thể cho phép các ứng dụng nghe trộm cuộc trò chuyện của bạn bằng Siri

www.tuoitre.vn -   31/10/2022 08:00:00 354

Một lỗ hổng bảo mật hiện đã được vá trong hệ điều hành iOS và macOS của Apple có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện với Siri.

Lổ hổng trên Apple iOS và macOS có thể cho phép các ứng dụng nghe trộm cuộc trò chuyện của bạn bằng Siri

Apple cho biết "một ứng dụng có thể ghi lại âm thanh bằng cách sử dụng một cặp AirPods được kết nối", thêm vào đó nó đã giải quyết vấn đề Core Bluetooth trong iOS 16.1 với các quyền được cải thiện.

Người có công phát hiện và báo cáo lỗi vào tháng 8 năm 2022 là nhà phát triển ứng dụng Guilherme Rambo. Lỗi có tên là SiriSpy, đã được gán mã nhận dạng CVE-2022-32946.

Rambo cho biết: “Bất kỳ ứng dụng nào có quyền truy cập vào Bluetooth đều có thể ghi lại các cuộc trò chuyện của bạn với Siri và âm thanh từ tính năng đọc chính tả bàn phím iOS khi sử dụng tai nghe AirPods hoặc Beats”.

"Điều này sẽ xảy ra mà ứng dụng không yêu cầu quyền truy cập micrô và ứng dụng không để lại bất kỳ dấu vết nào cho thấy ứng dụng đang nghe micrô."

Theo Rambo, lỗ hổng này liên quan đến một dịch vụ có tên DoAP được bao gồm trong AirPods để hỗ trợ Siri và Dictation, do đó cho phép kẻ độc hại tạo ra một ứng dụng có thể kết nối với AirPods qua Bluetooth và ghi lại âm thanh trong nền.

Điều này được kết hợp bởi thực tế là "không có yêu cầu truy cập micrô và chỉ báo trong Trung tâm điều khiển chỉ liệt kê 'Siri & Dictation', không phải ứng dụng đã bỏ qua quyền sử dụng micrô bằng cách nói chuyện trực tiếp với AirPods qua Bluetooth LE."

Mặc dù cuộc tấn công yêu cầu ứng dụng có quyền truy cập vào Bluetooth, nhưng hạn chế này có thể được bỏ qua một cách đáng kể vì người dùng cấp quyền truy cập Bluetooth vào ứng dụng không thể ngờ rằng nó cũng có thể mở ra cánh cửa để truy cập cuộc trò chuyện của họ với Siri và âm thanh từ đọc chính tả.

Tuy nhiên, trên macOS, việc khai thác có thể bị lạm dụng để vượt qua hoàn toàn khung bảo mật Minh bạch, Đồng ý và Kiểm soát (TCC), có nghĩa là bất kỳ ứng dụng nào cũng có thể ghi lại các cuộc trò chuyện với Siri mà không yêu cầu bất kỳ quyền nào ngay từ đầu.

Rambo cho biết lý do của hành vi này là do thiếu kiểm tra quyền đối với BTLEServerAgent, dịch vụ daemon chịu trách nhiệm xử lý âm thanh DoAP.

Bản vá phần mềm khắc phục lỗ hổng này có sẵn cho iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên. Nó cũng đã được giải quyết trong tất cả các phiên bản macOS được hỗ trợ.

Bản cập nhật iOS 16.1, được phát hành vào ngày 24 tháng 10 năm 2022, đi kèm với các bản sửa lỗi cho tổng số 20 lỗ hổng, bao gồm cả lỗ hổng Kernel (CVE-2022-42827) mà Apple tiết lộ là đang bị khai thác tích cực.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 72
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 80
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 43
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 38
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 90
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 20
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ