Apple corrige falha no iOS e macOS que permitia que aplicativos espionassem suas conversas com a Siri

apple-lanca-atualizacoes-abordando-duas-vulnerabilidades-de-zero-dia

A Apple acaba de corrigir uma falha de segurança nos sistemas operacionais iOS e macOS. Essa falha basicamente permitia que espionasses suas conversas com a Siri. A empresa revelou, inclusive, que um aplicativo pode gravar áudio usando um par de AirPods conectados”, acrescentando que resolveu o problema do Core Bluetooth no iOS 16.1 com direitos aprimorados.

A descoberta da falha

Quem descobriu e relatou o bug em agosto de 2022 foi o desenvolvedor de aplicativos Guilherme Rambo. O bug, apelidado de SiriSpy, recebeu o identificador CVE-2022-32946. Em um artigo, Rambo disse: “Qualquer aplicativo com acesso ao Bluetooth pode gravar suas conversas com Siri e áudio do recurso de ditado do teclado do iOS ao usar AirPods ou fones de ouvido Beats”.

Ainda segundo ele, “Isso aconteceria sem que o aplicativo solicitasse permissão de acesso ao microfone e sem que o aplicativo deixasse qualquer rastro de que estava ouvindo o microfone”.

apple-corrige-falha-no-ios-e-macos-que-permitia-que-aplicativos-espionassem-suas-conversas-com-a-siri

A vulnerabilidade, de acordo com Rambo, está relacionada a um serviço chamado DoAP que está incluído no AirPods para suporte a ditadoe Siri e Ditado, permitindo assim que um agente mal-intencionado crie um aplicativo que pode ser conectado aos AirPods via Bluetooth e gravar o áudio em segundo plano.

Isso é agravado pelo fato de que “não há solicitação para acessar o microfone, e a indicação no Centro de Controle lista apenas Siri e Ditado, não o aplicativo que estava ignorando a permissão do microfone falando diretamente com os AirPods via Bluetooth LE”.

Embora o ataque exija que o aplicativo tenha acesso ao Bluetooth, essa restrição pode ser contornada, pois é improvável que os usuários que concedem acesso ao Bluetooth ao aplicativo esperem que ele também possa abrir a porta para acessar suas conversas com Siri e áudio de ditado.

Exploração da falha na Siri no macOS da Apple

No macOS, no entanto, a exploração pode ser abusada para obter um desvio total da estrutura de segurança Transparência, Consentimento e Controle (TCC), o que significa que qualquer aplicativo pode gravar conversas com a Siri sem solicitar nenhuma permissão em primeiro lugar.

Rambo disse que a razão para esse comportamento é devido à falta de verificações de direitos para o BTLEServerAgent, o serviço daemon responsável por lidar com o áudio DoAP.

Um patch de software que corrige essa falha está disponível para iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air 3ª geração e posterior, iPad 5ª geração e posterior e iPad mini 5ª geração e posterior. Também foi resolvido em todas as versões suportadas do macOS.