iOS 16.1ではアプリがSiriとの会話を盗聴できる「SiriSpy」が修正。早急なアップデート推奨

アップルは今週、macOS VenturaやiPadOS 16.1とともに、iOS 16.1を一般公開した。そこでは重大なセキュリティ上の脆弱性も修正されているが、「Bluetoothにアクセス権限を持つアプリが、Siriとの会話を録音できる」という、いわば“SiriSpy”というべきバグにも対処がなされたことが明らかとなった。

この不具合は、9to6Macのライターでアプリ開発者のGuilherme Rambo氏が発見し、アップルに報告して発覚したものだ。実際、iOS 16.1のリリースノートにも「Appが接続されたAirPodsを使って、オーディオを録音できる可能性がある」バグとして明記されている。

Rambo氏は、AirPodsやBeatsなどのBluetoothアクセサリーをMacに簡単に接続できる「AirBuddy」アプリを開発しているため、これらの機器の動作やセキュリティ上の問題に詳しい。

具体的に修正されたバグは、AirPodsやBeatsヘッドホンを使っているとき、Bluetoothにアクセスできるアプリが、Siriとの会話やiOSキーボード入力からの音声を録音できたというものだ。それらアプリは、マイクへのアクセス許可を要求せずに録音でき、また録音していた痕跡さえ残さなかったという。

Rambo氏は、もともとAirBuddyの開発をラクにするために自作した、AirPodsからどのようなデータが取得できるか表示するツールによってこの不具合を発見。以下のような機能を持つ小さなアプリを作成し、実際に確認したそうだ。

・Bluetoothの許可を求める
・DoAPサービス（SiriやiOSキーボードの音声入力に使用）を持つ、接続されたBluetooth LEデバイスを見つける
・ストリーミングの開始と停止、およびオーディオデータの受信を通知するために、その特性にサブスクライブする
・ストリーミングが始まると、新しいwavファイルを作成し、AirPodsから送られてくるOpus（音声圧縮コーデック）パケットをデコーダーに送り、非圧縮オーディオをファイルに書き込む
・ストリーミングが停止すると、wavファイルを閉じ、アプリがバックグラウンドでユーザーの録音に成功したことを示すローカル・プッシュ通知を送信する

これにより最初に分かったのは、macOSでは「Bluetoothへのアクセス権限が与えられたアプリは、Siriとの会話や音声入力にアクセスし放題だった」ということだ。さらに悪いことに、「ユーザーがSiriに話しかけたり、音声入力を使うのを待つまでもなく、アプリがオンデマンドでDoAPオーディオを要求することも可能だった」とのことだ。

そこから、他のアップル製品にも影響がないかを確認した結果、iOS 16でも同じ不具合があると発見したとの趣旨が語られている。ともあれ、iPhoneユーザーは早急にアップデートしたほうがよさそうだ。

Source: Guilherme Rambo（Blog）
via: 9to5Mac