云墙加速器官网下载

安全研究员Guilherme Rambo发现苹果蓝牙安全存在漏洞，任何拥有蓝牙访问权限的iOS应用程序都可以窃听用户与Siri的对话。

更糟糕的是，用户不会发现漏洞，因为应用程序无需请求麦克风访问权限即可进行窃听，也不会留下任何明显的恶意活动痕迹。

这次攻击的唯一前提是目标使用AirPods或Beats耳机，这在iPhone用户中非常普遍。

由这一问题引发的隐私问题取决于人们与Siri进行了哪些对话，以及这些对话在多大程度上暴露了他们的身份、位置、个人偏好和习惯等。

小蓝加速器官网下载

AirPods 2代及更高版本可以通过简单的语音命令调用Siri，有效启动用于Siri和听写支持的特殊DoAP服务。

研究人员部署了一个蓝牙嗅探器，它可以连接到BLE设备并查询其GATT数据库，以捕获从AirPods到iPhone的数据交换，反之亦然。

该工具记录了Siri DoAP服务激活时的字节流，即用户以 "Hey Siri "调用助手时的字节流。

来自DoAP音频的数据流经过Opus编解码器编码，使传输适用于BLE，因此Rambo只需反向编码即可获得清晰的音频，从而听到用户的对话。

最后，研究人员创建了一个应用程序，向iOS申请蓝牙权限，连接AirPods并保持连接畅通，以捕获通知和音频数据。

当流媒体开始播放时，应用程序会以WAV格式记录音频，并将其输入Opus解码器，将所有对话存储在音频片段中。

如果攻击者愿意，他们可以将这些片段外泄到远程系统并在本地清除，不留下任何秘密窃听活动的痕迹。

"在现实世界的漏洞利用场景中，由于其他原因已经拥有蓝牙权限的应用程序可以在没有任何提示的情况下这样做，因为没有请求访问麦克风，控制中心中的指示仅列出 "Siri＆amp;听写"，而不是通过蓝牙LE直接与AirPods通话绕过麦克风权限的应用程序"。

吉列尔梅-兰博兰博代码

海马加速器官网下载

该问题于 2022 年 8 月 26 日报告给苹果公司，这家消费技术巨头于 2022 年 10 月 24 日发布 iOS 16.1 时解决了该问题，并将其标识符分配为CVE-2022-32946。.

苹果限制通过BLE GATT直接访问AirPods DoAP服务，将所有第三方应用程序添加到拒绝列表中。

Rambo也在iOS 15版本上测试了这个问题，DoAP服务很容易被外部窃听，因此16.1之前的任何版本都可能存在漏洞。

该漏洞可能多年来一直存在，但由于其隐蔽性，即使在野外被利用，也从未被发现和报告。

运行较早版本的iPhone和iPad容易受到该漏洞的影响，因此建议其用户要么换成较新的受支持的机型，要么停止在其设备上使用AirPods。