苹果iOS系统蓝牙漏洞，可绕过权限限制访问蓝牙窃听Siri对话

在最近的网络安全研究中，苹果iOS操作系统中现已修补的安全漏洞可能使具有蓝牙访问权限的应用程序能够窃听与 Siri 的对话。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，安全研究人员在2022年8月发现并报告了该漏洞该漏洞被称为SiriSpy，已被分配漏洞号为 CVE-2022-32946。

在使用 AirPods 或 Beats 耳机时，任何可以访问蓝牙的应用程序都可以记录你与 Siri 的对话和来自 iOS 键盘听写功能的音频。如果应用程序没有请求麦克风访问权限，也不会留下任何痕迹表明它正在收听麦克风。

该漏洞与 AirPods 中包含的一项名为 DoAP 的服务有关，该服务用于支持 Siri 和听写功能，从而使攻击者能够制作一个可以通过蓝牙连接到 AirPods 并在后台录制音频的应用程序。

更糟糕的是，没有访问麦克风的请求，控制中心的指示只列出了 Siri 和听写功能，而不是通过蓝牙 LE 直接与 AirPods 对话绕过麦克风许可的应用程序。

虽然攻击要求应用程序可以访问蓝牙，但可以轻松绕过此限制，因为授予应用程序蓝牙访问权限的用户不太可能期望它也可以打开访问他们与 Siri 的对话和听写音频的大门。

然而，在 macOS 上，该漏洞可能被滥用以完全绕过透明、同意和控制 ( TCC ) 安全框架，这意味着任何应用程序都可以记录与 Siri 的对话，而无需首先请求任何权限。

这种行为的原因是由于缺乏对 BTLEServerAgent 的权限检查，BTLEServerAgent 是负责处理 DoAP 音频的守护程序服务。

修复此漏洞的软件补丁适用于 iPhone 8 及更新机型、iPad Pro（所有型号）、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型以及 iPad mini 第 5 代及更新机型。它也已在所有支持的 macOS 版本中得到解决。