MacOS漏洞可能让应用程序监听Siri对话 媒体

苹果iOS和macOS的安全漏洞

关键要点

根据 The Hacker News 的报道，苹果iOS和macOS操作系统中的一个安全漏洞CVE202232946，可能使得某些程序能够通过蓝牙访问来窃听Siri对话。该漏洞的发现者Guilherme Rambo指出，此安全缺陷与内置于AirPods中为Siri和听写提供支持的DoAP服务有关，恶意攻击者可以创建一个应用，通过蓝牙连接到AirPods，后台捕捉音频。

尽管该攻击需要相关应用获得蓝牙访问权限，但此限制可以很容易被绕过。因为通常用户在给予应用蓝牙访问权限时，难以意识到这也可能意味着应用能够访问他们的Siri对话和听写音频。

苹果在其iOS 161更新中对包括CVE202242827内核漏洞在内的20个漏洞进行了修复，苹果表示该漏洞目前正处于被利用状态。

备注：保持操作系统和应用程序的最新状态对于防止安全漏洞被利用至关重要。