iOS 漏洞可导致应用记录Siri 会话

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Guilherme Rambo 在iOS蓝牙中发现了漏洞 (CVE-2022-32946) 并将其命名为 “SiriSpy”，该漏洞可导致攻击者从Siri 和键盘指令记录中窃取音频信息。Rambo 指出，该漏洞可导致恶意应用在与iPhone的音频交互上安装窃听器。他写道，“任何可访问蓝牙的应用都能够记录你和Siri的会话，以及在你使用.

奇安信代码卫士

79人浏览 · 2022-10-31 18:14:50

奇安信代码卫士 · 2022-10-31 18:14:50 发布

聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

安全研究员 Guilherme Rambo 在iOS蓝牙中发现了漏洞 (CVE-2022-32946) 并将其命名为 “SiriSpy”，该漏洞可导致攻击者从Siri 和键盘指令记录中窃取音频信息。

Rambo 指出，该漏洞可导致恶意应用在与iPhone的音频交互上安装窃听器。他写道，“任何可访问蓝牙的应用都能够记录你和Siri的会话，以及在你使用AirPods 或 Beats 耳机时，记录iOS 键盘指令特性的音频。无需应用要求获取麦克风访问权限即可发生，而且应用也不会留下监听麦克风的任何痕迹。”

Rambo 解释称，自己平时会对AirPods 进行网络安全研究，因此发现了这一漏洞。8月末，Rambo 将该漏洞告知苹果公司，后者在10月24日修复了iOS 16.1版本以及其余所有Apple 操作系统中的漏洞。更让Rambo高兴的是，他为此将获得7000美元的漏洞奖励。

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

Siri、微软小娜等语音助手可导致企业遭攻击

黑客可利用无线电波通过Siri和Google Now劫持安卓和iPhone设备

研究人员利用Siri窃取iPhone数据

苹果发布iOS更新，修复老旧版本中已遭利用的漏洞

苹果紧急发布macOS和iOS安全补丁

原文链接

https://www.darkreading.com/mobile/ios-bug-apps-record-siri-conversations

题图：Pixabay License‍