iOS和macOS中的SiriSpy漏洞可窃听用户与Siri的对话

据外媒报道称，影响了Apple iOS和macOS的SiriSpy漏洞（CVE-2022-32946），可以被任何可访问蓝牙的应用程序用来窃听用户与Siri的对话。在测试AirBuddy的功能时，研究人员注意到AirPods包含一个带有UUID的服务，并且具有支持通知的功能。进一步调查将上述UUID与用于Siri和听写支持的DoAP服务相关联，攻击者可以创建一个恶意应用，该应用可以通过蓝牙连接到AirPods并在后台录制音频。目前，该漏洞已被修复。