Apple a rendu public iOS 16.1 et macOS Ventura cette semaine. En plus de mettre en vedette de nouvelles fonctionnalités et modifications, il existe également des correctifs de sécurité essentiels. L’un des correctifs les plus notables concerne un bug qui permettait aux applications d’écouter vos conversations avec Siri. Voici tous les détails…
Le bug a été découvert par Netcost-security.fr contributeur et développeur indépendant Guilherme Rambo, qui a signalé le bug à Apple. Rambo développe l’application AirBuddy qui facilite la connexion de vos AirPods, Beats et autres accessoires Bluetooth à votre Mac. En tant que tel, il passe beaucoup de temps à travailler avec les AirPod et à enquêter sur leur fonctionnement sous le capot.
Voici le TL; DR sur le bug que Rambo a trouvé et signalé à Apple, et Apple corrigé avec iOS 16.1 :
Toute application ayant accès au Bluetooth peut enregistrer vos conversations avec Siri et l’audio de la fonction de dictée du clavier iOS lors de l’utilisation d’AirPods ou de casques Beats. Cela se produirait sans que l’application ne demande l’autorisation d’accès au microphone et sans que l’application ne laisse la moindre trace qu’elle écoutait le microphone.
Une fois qu’il a découvert ce bug, Rambo a créé une application qui lui a permis de tester les plates-formes d’Apple qui étaient affectées. L’application a fait les choses suivantes :
- Demande l’autorisation Bluetooth
- Trouve un appareil Bluetooth LE connecté qui dispose du service DoAP
- S’abonne à ses caractéristiques pour être informé du démarrage et de l’arrêt du streaming, et de l’arrivée de données audio
- Lorsque la diffusion commence, crée un nouveau fichier wav, puis alimente les paquets Opus provenant des AirPods dans un décodeur, qui écrit ensuite l’audio non compressé dans le fichier
- Une fois le streaming arrêté, ferme le fichier wav, puis envoie une notification push locale pour démontrer que l’application a enregistré avec succès l’utilisateur en arrière-plan
Sur iOS, cela nécessitait toujours que l’utilisateur donne accès à l’application pour la connectivité Bluetooth, mais comme le souligne Rambo : « la plupart des utilisateurs ne s’attendraient pas à ce que donner à une application l’accès à Bluetooth puisse également lui donner accès à leurs conversations avec Siri et à l’audio de Dictation. »
Sur macOS, cependant, ce n’était pas le cas :
Ainsi, au moins sur macOS, les applications pourraient enregistrer vos conversations avec Siri ou l’audio de dictée sans aucune invite d’autorisation. Pire encore, cet exploit particulier permettrait également à l’application de demander de l’audio DoAP à la demande, évitant ainsi d’attendre que l’utilisateur parle à Siri ou utilise la dictée.
Vous pouvez lire le récapitulatif complet du processus de Rambo sur son blog. Il a signalé le bug à Apple le 26 août, a reçu une réponse le 29 août et les mises à jour logicielles pour résoudre le problème ont été publiées le 24 octobre.
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
