Una vulnerabilidad en Apple iOS y macOS podría haber permitido que las aplicaciones espiaran las conversaciones con Siri

0

Una vulnerabilidad en Apple iOS y macOS pudo permitir que las aplicaciones espiaran las conversaciones con Siri

Apple lanzó actualización de seguridad para iOS 13.5 con el fin de corregir la vulnerabilidad que permitió el jailbreak Unc0ver

Una vulnerabilidad de seguridad ahora parcheada en los sistemas operativos iOS y macOS de Apple, podría haber habilitado aplicaciones con acceso Bluetooth para escuchar conversaciones con Siri.

Apple dijo que «una aplicación puede grabar audio usando un par de AirPods conectados», y agregó que solucionó el problema de Core Bluetooth en iOS 16.1 con derechos mejorados.

Acreditado por descubrir e informar el error en agosto de 2022, el desarrollador de aplicaciones Guilherme Rambo, quien denominó al error como SiriSpy, con el identificador CVE-2022-32946.

«Cualquier aplicación con acceso a Bluetooth podría grabar sus conversaciones con Siri y el audio de la función de dictado del teclado de iOS cuando usa auriculares AirPods o Beats», dijo Rambo en un artículo.

«Esto sucedería sin que la aplicación solicite permiso de acceso al micrófono y sin que la aplicación deje ningún rastro de que estaba escuchando el micrófono».

La vulnerbilidad, según Rambo, se relaciona con un servicio llamado DoAP, que se incluye en los AirPods para soporte de Siri y Dictado, lo que permite a un atacante crear una aplicación que poría conectarse a los AirPods por medio de Bluetooth y grabar el audio en segundo plano.

Esto se ve agrabado por el hecho de que «no hay solicitud para acceder al micrófono, y la indicación en el Centro de Control solo muestra ‘Siri y Dictado’, no la aplicación que estaba pasando por alto el permiso del micrófono al hablar directamente con los AirPods por medio de Bluetooth LE».

Aunque el ataque requiere que la aplicación tenga acceso a Bluetooth, esta restricción se puede eludir de forma trivial, ya que es poco probable que los usuarios que otorgan acceso Bluetooth a la aplicación esperen que también pueda abrir la puerta para acceder a sus conversaciones con Siri y al audio del dictado.

En macOS, sin embargo, se podría abusar del exploit para lograr una omisión total del marco de seguridad de Transparencia, Consentimiento y Control (TCC), lo que significa que cualquier aplicación puede grabar conversaciones con Siri sin solicitar ningún permiso en primer lugar.

Rambo dijo que la razón de este comportamiento se debe a la falta de verificaciones de derechos para BTLEServerAgent, el servicio daemon responsable de manejar el audio DoAP.

Un parche de software que soluciona este problema está disponible para iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3° generación y posteriores, iPad de 5° generación y posteriores, y iPad mini de 5° generación y posteriores. También se ha resuelto en todas las versiones compatibles de macOS.

La actualización de iOS 16.1, que fue lanzada el 24 de octubre de 2022, cuenta con correcciones para un total de 20 vulnerabilidades, incluyendo una falla de Kernel (CVE-2022-42827) que se reveló como explotada activamente en la naturaleza.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *