Разработчик Гильерме Рэмбо обнаружил в iOS серьезный баг, позволявший приложениям записывать разговоры с помощью Siri.
Вот, как он описал эту проблему поддержке Apple:
Любое приложение с доступом к Bluetooth может записывать ваши разговоры с Siri и звук из функции диктовки в клавиатуре iOS при использовании гарнитур AirPods или Beats. Это произойдет без запроса приложением разрешения на доступ к микрофону и без того, чтобы приложение оставило какие-либо следы прослушивания микрофона.
— Гильерме Рэмбо
Как только он обнаружил этот баг, Рэмбо создал приложение, которое позволило ему проверить, какая из платформ Apple была затронута. Приложение выполняет следующие действия:
• Запрашивает доступ к Bluetooth
• Находит подключенное устройство Bluetooth LE с сервисом DoAP
• Подписывается на свои характеристики, чтобы получать уведомления о начале и остановке потоковой передачи, а также о поступлении аудиоданных
• Когда начинается потоковая передача, создает новый файл .wav, затем передаются пакеты Opus, поступающие от AirPods, в декодер, который затем записывает несжатый звук в файл
• Как только потоковая передача останавливается, он закрывает файл .wav, а затем отправляет локальное push-уведомление, чтобы продемонстрировать, что приложение успешно записало пользователя в фоновом режиме
Для работы бага требовалось обязательное разрешение пользователя на использование Bluetooth в приложении. Кто бы мог подумать, что он будет использоваться именно таким образом.
В macOS даже доступ к «синезубу» не запрашивался. Пользователю даже не требовалось обращаться к Siri или включать диктовку.
Apple исправила ошибку с релизом iOS 16.1. [9to5]
Источник:
