苹果iOS和macOS漏洞可能会NSA您与Siri的对话

苹果电脑iOS和macOS操作系统中会现今复原的安全Bug显然会使具USB采访实质上的API都能泄密您与Siri的话语。

苹果电脑表示，“API显然都能适用一对相连的AirPods试唱音频”，并多余说是它解决了iOS 16.1中会的核心USB难题，并改进了实质上。

在2022年8月末发现并统计数据该错误的大功是API开发人员的食品尔梅·兰博。该Bug被特指SiriSpy，已被分配了标识符CVE-2022-32946。

“任何可以采访USB的API都可以在适用AirPods或Beats耳机时历史记录您与Siri的话语以及来自iOS键盘录入功用的音频，”兰博在一篇发表文章中会说是。

根据Rambo的说是法，该Bug与一项名为DoAP的免费有关，该免费包含在AirPods中会，应用于Siri和录入支持，从而使恶意暴力行为者都能制作一个可以通过USB相连到AirPods的API，并在后台试唱音频。

更有用的是，“未采访耳机的立即，压制中会心中会的务必仅仅列出' Siri和录入'，而不是通过USBLE如此一来与AirPods谈话来直抵耳机实质上的API。

虽然炮击立即API有权采访USB，但可以但他却地直抵此限制，因为授予该APIUSB采访实质上的用户不太显然期望它也可以打开采访与Siri的话语和录入音频的大门。

然而，在macOS上，该Bug显然被误用，以借助完全直抵竞争性，同意和压制（TCC）安全框架，这意味着任何API都可以历史记录与Siri的话语，而必需首先立即任何实质上。

兰博说是，这种暴力行为的原因是由于BTLE客户端代理（督导处理DoAP音频的城主数据流免费）缺乏权利检查。

修缮此Bug的软件补丁可应用于 iPhone 8 及更高版、iPad Pro（所有A-）、iPad Air 第 3 代及更高版、iPad 第 5 代及更高版以及 iPad mini 第 5 代及更高版。此难题已在所有备受支持的 macOS 版中会给与解决。

iOS 16.1更新于2022年10月末24日发表，修缮了总共20个Bug，除此以外内核Bug（CVE-2022-42827），它披露该Bug在圈养被积极能用。

战友，该更新的赶紧升级喽！