静かに聞いているSiriSpy

ほぼこもセキュリティニュース By Terilogy Worx

SiriSpyはPoCコードです。
iOSのBluetoothの欠陥を概念実証するものになっています。

スマートフォンでアプリをインストールするとします。
そのとき、アプリの内容によってはいくつかの権限を要求される場合があります。
スケジューラならスケジュール情報へのアクセスを求められるでしょうし、電話アプリならアドレス帳へのアクセスを求められるでしょう。
そのアプリを使いたいということなら、アクセスできて当然に思えるものについて利用者はアクセスを許可すると思います。
そうしないと意図した使い方ができませんから。

でも、イメージした許可範囲とは異なる権限を与えてしまうことになったとしたらどうでしょう。
こんなことになってしまう問題がありました。

  • あるアプリをインストールする
  • アプリがBluetoothの権限を要求してくる
  • 利用者がそのアプリでBluetoothが必要だと思ったら権限の利用を許可する
  • アプリはマイクへのアクセスができる状態になる

何を言っているのでしょう。
書き間違いではありません。
iOSでアプリにBluetoothの権限を許可すると、そのアプリにマイクへのアクセスを許可した状態となってしまう問題がありました。
このときマイクへのアクセスを許可するかの質問を求められることはありませんし、許可されたことを示す表示もありません。
ひっそりと許可された状態となります。

この問題が存在した状態のiOSデバイスでは、Bluetoothの権限を持っているだけでマイクのデータが利用できます。
マイクはどのような時に使っていますか?
いくつか挙げてみましょう。

  • 電話
    これは当然マイクを使いますね。

     

  • キーボード機能での音声入力
    スマホで文字入力するとき、タッチして入力するだけでなく音声で文字データを入力することもできます。
    この機能を使っているとき、マイクが使われます。

     

  • 音声アシスタント
    SiriとかAlexaとか、いくつかの音声アシスタントがあります。
    iOSではSiriが利用できます。
    これもマイクで入力した内容に対して応答が得られる仕組みです。
    マイクが使われます。

どうでしょう。
ここで出てくるようなマイクを使ったアプリへの入力にはどのようなものがあるでしょう。
その入力内容がそのまま意図しない別のアプリで全部入手されているするとどうでしょう。
しかもその別のアプリにはマイクへの許可はユーザは与えていないのです。
その別のアプリに与えた権限はBluetoothだけなのですが、その結果としてそのアプリにはマイクの利用権限が付与されてしまっているのです。

このiOSのBluetoothの問題は2022年10月24日に対応する修正がリリースされています。
これを適用している人はこの問題について安心できる状態です。

それにしても、許可したつもりのない権限が許可されてしまっている問題、怖いですね。

ところで、あなたは音声アシスタントにどんなことを話していますか?

参考記事(外部リンク):SiriSpy – iOS bug allowed apps to eavesdrop on your
conversations with Siri

rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop