对于任何认为与 Siri 对话的人 是神圣的 和键盘听写录音都是安全的,一项新的分析发现 iOS 蓝牙中存在一个缺陷,可能允许有人从两者中获取音频。
这一发现来自研究员吉列尔姆·兰博 (Guilherme Rambo),他发表了一项研究的详细信息 苹果iOS系统缺陷 他称之为“SiriSpy”,根据 CVE-2022-32946 进行跟踪。它会让用户被说服的恶意应用程序安装窃听功能,以监听与 iPhone 的音频交互。
Rambo 写道:“任何能够访问蓝牙的应用程序都可以记录您与 Siri 的对话以及使用 AirPods 或 Beats 耳机时 iOS 键盘听写功能中的音频。” “如果应用程序没有请求麦克风访问权限,并且应用程序没有留下任何正在监听麦克风的痕迹,就会发生这种情况。”
Rambo 解释说,他定期对 AirPods 进行网络安全研究,从而找到了这一发现。
在 24 月底向 Apple 发出有关该漏洞的警报后,Rambo 于 16.1 月 XNUMX 日表示,iOS XNUMX 以及所有其他剩余的 苹果操作系统,已更新并修复。让这一发现变得更加甜蜜的是,Rambo 补充说,苹果公司告诉他,他将因为他的努力而获得 7,000 美元的漏洞赏金。
