Appleは今週、iOS 16.1とmacOS Venturaを一般公開しました。目玉となる新機能や変更点に加え、重要なセキュリティ修正も含まれています。中でも注目すべき修正の一つは、Siriとの会話をアプリケーションが盗聴できるバグの修正です。詳細は以下をご覧ください。

このバグは、 9to5Macの寄稿者でありインディー開発者でもあるGuilherme Rambo氏によって発見され、Appleに報告されました。Rambo氏は、AirPods、Beats、その他のBluetoothアクセサリをMacに簡単に接続できるAirBuddyアプリを開発しています。そのため、彼はAirPodsの開発に多くの時間を費やし、その内部構造の調査に取り組んでいます。

Rambo が発見して Apple に報告し、Apple が iOS 16.1 で修正したバグの要約は次のとおりです。

Bluetoothにアクセスできるアプリは、Siriとの会話や、AirPodsまたはBeatsヘッドセット使用時のiOSキーボード音声入力機能の音声を録音できます。これは、アプリがマイクへのアクセス権限を要求することなく、また、マイクを盗聴していたという痕跡を残さずに行われます。

このバグを発見したランボーは、Appleのどのプラットフォームが影響を受けるかをテストできるアプリを作成しました。このアプリは以下の機能を備えていました。

• Bluetoothの許可を求めます。
• DoAP サービスを持つ接続された Bluetooth LE デバイスを検索します。
• ストリーミングの開始と停止、およびオーディオ データの着信時に通知を受け取るために、その特性をサブスクライブします。
• ストリーミングが開始されると、新しい .wav ファイルが作成され、AirPods から送信される Opus パケットがデコーダーに送られ、非圧縮オーディオがファイルに書き込まれます。
• ストリーミングが停止すると、.wav ファイルを閉じ、アプリがバックグラウンドでユーザーを正常に記録したことを示すローカル プッシュ通知を送信します。

iOS では、Bluetooth 接続のためにユーザーがアプリにアクセス権を与える必要は依然としてありましたが、Rambo 氏が指摘するように、「ほとんどのユーザーは、アプリに Bluetooth へのアクセスを許可すると、Siri との会話やディクテーションの音声にもアクセスできるとは予想していないでしょう」。

しかし、macOS ではそうではありませんでした。

つまり、少なくともmacOSでは、アプリはSiriとの会話や音声入力による音声を、許可を求めることなく録音できることになります。さらに悪いことに、この脆弱性を悪用すれば、アプリはオンデマンドでDoAP音声を要求できるため、ユーザーがSiriに話しかけたり音声入力したりするのを待つ必要がなくなります。

Rambo氏のプロセスの詳細は彼のブログで読むことができます。彼は8月26日にAppleにバグを報告し、8月29日に返信を受け取り、問題を修正するソフトウェアアップデートが10月24日にリリースされました。

havebin.com を Google ニュース フィードに追加します。