WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗi trong Apple iOS và macOS cho phép các ứng dụng nghe trộm cuộc trò chuyện với Siri
Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của bạn với Siri.
Lỗ hổng có tên SiriSpy (CVE-2022-32946), được phát hiện và báo cáo vào tháng 8 năm 2022 bởi nhà phát triển ứng dụng Guilherme Rambo.
Rambo cho biết: “Bất kỳ ứng dụng có quyền truy cập Bluetooth đều có thể ghi lại các cuộc trò chuyện của bạn với Siri và âm thanh từ tính năng đọc chính tả bàn phím (keyboard dictation) của iOS khi sử dụng tai nghe AirPods hoặc Beats. Điều này xảy ra mà không cần ứng dụng yêu cầu quyền truy cập micro, cũng không để lại bất kỳ dấu vết cho thấy ứng dụng đang nghe micro”.
Theo Rambo, lỗ hổng liên quan đến dịch vụ DoAP có trong AirPods để hỗ trợ Siri và Dictation, do đó cho phép kẻ xấu tạo ra một ứng dụng có thể kết nối với AirPods qua Bluetooth và âm thầm ghi lại âm thanh.
Điều này sở dĩ khả thi là vì trên thực tế, “không có yêu cầu truy cập micro và Control Center chỉ liệt kê 'Siri & Dictation', chứ không liệt kê ứng dụng đã vượt qua quyền sử dụng micro bằng cách nói chuyện trực tiếp với AirPods qua Bluetooth LE".
Dù cuộc tấn công yêu cầu ứng dụng có quyền truy cập Bluetooth, hạn chế này có thể bị vượt qua một cách dễ dàng vì người dùng cấp quyền truy cập Bluetooth cho ứng dụng không thể ngờ rằng việc đó có thể mở ra cánh cửa truy cập cuộc trò chuyện của họ với Siri và âm thanh từ việc đọc chính tả.
Trên macOS, việc khai thác có thể bị lạm dụng để vượt qua khung bảo mật Transparency, Consent and Control (TCC), có nghĩa là bất kỳ ứng dụng nào cũng có thể ghi lại các cuộc trò chuyện với Siri mà không yêu cầu bất kỳ quyền nào. Nguyên nhân là do thiếu kiểm tra quyền đối với BTLEServerAgent, dịch vụ daemon chịu trách nhiệm xử lý âm thanh DoAP.
Đã có bản vá khắc phục lỗ hổng này dành cho iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên. Lỗ hổng cũng được giải quyết trong tất cả các phiên bản macOS được hỗ trợ.
Bản cập nhật iOS 16.1, được phát hành vào ngày 24 tháng 10 năm 2022, vá tổng 20 lỗ hổng, bao gồm cả lỗ hổng Kernel (CVE-2022-42827) đang bị khai thác trong thực tế.
Lỗ hổng có tên SiriSpy (CVE-2022-32946), được phát hiện và báo cáo vào tháng 8 năm 2022 bởi nhà phát triển ứng dụng Guilherme Rambo.
Rambo cho biết: “Bất kỳ ứng dụng có quyền truy cập Bluetooth đều có thể ghi lại các cuộc trò chuyện của bạn với Siri và âm thanh từ tính năng đọc chính tả bàn phím (keyboard dictation) của iOS khi sử dụng tai nghe AirPods hoặc Beats. Điều này xảy ra mà không cần ứng dụng yêu cầu quyền truy cập micro, cũng không để lại bất kỳ dấu vết cho thấy ứng dụng đang nghe micro”.
Theo Rambo, lỗ hổng liên quan đến dịch vụ DoAP có trong AirPods để hỗ trợ Siri và Dictation, do đó cho phép kẻ xấu tạo ra một ứng dụng có thể kết nối với AirPods qua Bluetooth và âm thầm ghi lại âm thanh.
Điều này sở dĩ khả thi là vì trên thực tế, “không có yêu cầu truy cập micro và Control Center chỉ liệt kê 'Siri & Dictation', chứ không liệt kê ứng dụng đã vượt qua quyền sử dụng micro bằng cách nói chuyện trực tiếp với AirPods qua Bluetooth LE".
Dù cuộc tấn công yêu cầu ứng dụng có quyền truy cập Bluetooth, hạn chế này có thể bị vượt qua một cách dễ dàng vì người dùng cấp quyền truy cập Bluetooth cho ứng dụng không thể ngờ rằng việc đó có thể mở ra cánh cửa truy cập cuộc trò chuyện của họ với Siri và âm thanh từ việc đọc chính tả.
Trên macOS, việc khai thác có thể bị lạm dụng để vượt qua khung bảo mật Transparency, Consent and Control (TCC), có nghĩa là bất kỳ ứng dụng nào cũng có thể ghi lại các cuộc trò chuyện với Siri mà không yêu cầu bất kỳ quyền nào. Nguyên nhân là do thiếu kiểm tra quyền đối với BTLEServerAgent, dịch vụ daemon chịu trách nhiệm xử lý âm thanh DoAP.
Đã có bản vá khắc phục lỗ hổng này dành cho iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên. Lỗ hổng cũng được giải quyết trong tất cả các phiên bản macOS được hỗ trợ.
Bản cập nhật iOS 16.1, được phát hành vào ngày 24 tháng 10 năm 2022, vá tổng 20 lỗ hổng, bao gồm cả lỗ hổng Kernel (CVE-2022-42827) đang bị khai thác trong thực tế.
Theo The Hacker News