iOS 16.1 e macOS Ventura correggono il bug “SiriSpy”
iOS 16.1 non solo corregge una grave vulnerabilità zero-day, ma anche un grave bug che consentiva alle app di ascoltare le conversazioni con Siri.
Il bug è stato scoperto dallo sviluppatore indipendente Guilherme Rambo, che lo ha prontamente segnalato ad Apple. Rambo sviluppa l’app AirBuddy che semplifica la connessione di AirPods, Beats e altri accessori Bluetooth con il Mac. Per questo motivo trascorre molto tempo a lavorare con gli AirPods ed a indagare su come funzionano.
Ecco la descrizione sul bug che Rambo ha trovato e segnalato ad Apple e la società ha corretto con iOS 16.1:
Qualsiasi app con accesso al Bluetooth può registrare le tue conversazioni con Siri e l’audio dalla funzione di dettatura della tastiera di iOS quando utilizzi gli auricolari AirPods o Beats. Ciò accade senza che l’app richiede l’autorizzazione di accesso al microfono e senza che l’app lascia traccia del fatto che stava ascoltando.
Una volta scoperto questo bug, lo sviluppatore ha creato un’app che gli ha permesso di testare quali piattaforme Apple fossero interessate. L’app ha eseguito le seguenti operazioni:
Richiedere l’autorizzazione Bluetooth.
Trovare un dispositivo Bluetooth LE connesso che dispone del servizio DoAP.
Sottoscrivere le sue caratteristiche per essere avvisato quando lo streaming inizia e si interrompe e quando arrivano i dati audio.
All’avvio dello streaming, creare un nuovo file .wav, quindi alimentare i pacchetti Opus provenienti dagli AirPods in un decoder, che quindi scrivere l’audio non compresso nel file.
Una volta interrotto lo streaming, chiudere il file .wav, quindi inviare una notifica push locale per dimostrare che l’app ha registrato correttamente l’utente in background.
Su iOS, il bug richiedeva ancora che l’utente concedesse l’accesso all’app per la connettività Bluetooth, ma, come sottolinea Rambo, “la maggior parte degli utenti non si aspetterebbe che dare a un’app l’accesso al Bluetooth possa anche darle accesso alle loro conversazioni con Siri e all’audio della dettatura.”
Su macOS, invece, non era così:
Su macOS le app erano in grado di registrare le tue conversazioni con Siri o l’audio della dettatura senza alcuna richiesta di autorizzazione. Peggio ancora, questo particolare exploit consentiva anche all’app di richiedere l’audio DoAP on-demand, bypassando la necessità di attendere che l’utente parli con Siri o utilizzi la dettatura.
Rambo ha segnalato il bug ad Apple il 26 agosto, ha ricevuto una risposta il 29 agosto e gli aggiornamenti software per risolvere il problema sono stati rilasciati il 24 ottobre.