Oltre alle varie falle di sicurezza, una delle correzioni più importanti di iOS 16.1 riguarda un bug che permetteva alle applicazioni di ascoltare le conversazioni con Siri.
Il bug è stato scoperto dallo sviluppatore Guilherme Rambo, che lo ha segnalato ad Apple. Rambo sviluppa l’applicazione AirBuddy che facilita la connessione di AirPods, Beats e altri accessori Bluetooth al Mac. Per questo motivo, passa molto tempo a lavorare con gli AirPods e a studiare come funzionano anche a livello hardware.
Ecco la descrizione del bug che Rambo ha scovato e segnalato ad Apple, e che quest’ultima ha risolto con iOS 16.1:
Qualsiasi app con accesso al Bluetooth poteva registrare le conversazioni con Siri e l’audio della funzione di dettatura della tastiera di iOS quando si utilizzavano gli AirPods o gli auricolari Beats. Questo accadeva senza che l’app richiedesse l’autorizzazione all’accesso al microfono e senza che l’app lasciasse traccia del fatto che stava ascoltando.
Una volta scoperto questo bug, Rambo ha creato un’applicazione che gli ha permesso di verificare quali piattaforme Apple fossero interessate dal bug. L’applicazione faceva le seguenti cose:
- Chiede l’autorizzazione per il Bluetooth.
- Trova un dispositivo Bluetooth LE collegato che dispone del servizio DoAP.
- Si associa alle sue caratteristiche per ricevere una notifica quando lo streaming inizia e termina e quando arrivano i dati audio.
- Quando inizia lo streaming, crea un nuovo file .wav, quindi inserisce i pacchetti Opus provenienti dagli AirPods in un decodificatore, che scrive l’audio non compresso nel file.
- Una volta terminato lo streaming, chiude il file .wav e invia una notifica push locale per dimostrare che l’app ha registrato con successo l’utente in background.
Su iOS, questo bug richiedeva che l’utente desse accesso all’app per la connettività Bluetooth, ma come sottolinea Rambo, “la maggior parte degli utenti non si aspetterebbe che dare accesso al Bluetooth a un’app possa anche darle accesso alle conversazioni con Siri e all’audio della dettatura“.
Su macOS, invece, non era così:
Su macOS, le app erano in grado di registrare le conversazioni con Siri o l’audio della dettatura senza alcuna richiesta di autorizzazione. Ancora peggio, questo particolare exploit consentiva all’app di richiedere l’audio DoAP su richiesta, evitando di attendere che l’utente parlasse con Siri o usasse la dettatura.
Rambo ha segnalato il bug ad Apple il 26 agosto, ha ricevuto una risposta il 29 agosto e gli aggiornamenti software per risolvere il problema sono stati rilasciati il 24 ottobre. Un altro motivo per aggiornare iPhone, iPad e Mac.