聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
安全研究员 Guilherme Rambo 在iOS蓝牙中发现了漏洞 (CVE-2022-32946) 并将其命名为 “SiriSpy”,该漏洞可导致攻击者从Siri 和键盘指令记录中窃取音频信息。
Rambo 指出,该漏洞可导致恶意应用在与iPhone的音频交互上安装窃听器。他写道,“任何可访问蓝牙的应用都能够记录你和Siri的会话,以及在你使用AirPods 或 Beats 耳机时,记录iOS 键盘指令特性的音频。无需应用要求获取麦克风访问权限即可发生,而且应用也不会留下监听麦克风的任何痕迹。”
Rambo 解释称,自己平时会对AirPods 进行网络安全研究,因此发现了这一漏洞。8月末,Rambo 将该漏洞告知苹果公司,后者在10月24日修复了iOS 16.1版本以及其余所有Apple 操作系统中的漏洞。更让Rambo高兴的是,他为此将获得7000美元的漏洞奖励。
https://www.darkreading.com/mobile/ios-bug-apps-record-siri-conversations
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~