애플이 시리와 사용자 간 대화를 도청할 수 있게 만드는 시리스파이(SiriSpy) 취약점에 대한 주의를 권고했다.
시리스파이는 블루투스와 연결되는 모든 앱에서 에어팟 또는 비츠 헤드셋 사용 시 iOS 키보드 받아쓰기 기능을 통해 대화를 녹음한다.
시리스파이는 iOS와 맥OS에 영향을 미치며 현재는 보안 업데이트가 진행된 상태다. 다만, 업데이트를하지 않을 경우 문제가 발생할 수 있다.
애플에 시리스파이를 보고한 앱 개발자 Guilherme Rambo에 따르면, 앱은 마이크에 대한 접근 권한을 요청하지 않으며 녹음한 흔적도 남기지 않는다. 시리스파이는 블루투스를 통해 에어팟에 연결할 수 있는 악성 앱을 만들고 백그라운드에서 오디오를 녹음할 수 있다.
Guilherme Rambo는 "이미 블루투스 권한이 있는 앱은 마이크에 접근하라는 요청이 없고 제어 센터에 표시도 되지 않기 때문에 사용자에게 진행 중이라는 표시 없이 작업을 수행할 수 있다. Siri&Dictation만 나열되며 블루투스 LE를 통해 에어팟과 직접 연결해 마이크 권한을 우회한 앱이 아니다"라고 말했다.
맥OS에서 관련 문제를 조사한 Rambo는 이 취약점을 악용하면 TCC(Transparency, Consent and Control) 보안 프레임워크를 완전히 우회할 수 있음을 발견했다. 이는 악성 앱이 권한을 요청하지 않고도 시리와의 대화를 도청할 수 있게 만든다.
전문가들은 BTLEServerAgent에 대한 자격 확인 부족이 문제의 근본 원인이라고 설명하고 있다.
전문가들은 "타사 앱 서비스의 경우 시스템 데몬은 일반적으로 앱이 요청을 보내도록 허용하기 전에 특정 권한을 확인하거나 앱을 대신하여 TCC 프롬프트를 표시해 통신이 한 번만 통과하게 한다. 하지만 에어팟에서는 서비스에 대한 자격 확인과 TCC 프롬프트가 없어 시스템의 모든 프로세스가 요청을 보내고 오디오 프레임을 수신할 수 있다. 물론 이번 공격은 맥OS에만 적용된다. iOS의 샌드박스는 앱이 대부분의 서비스에 액세스하는 것을 막기 때문이다"라고 말했다.
한편, 애플은 iOS 16.1, iPadOS 16, macOS용 업데이트로 이번 취약점에 대한 패치를 진행했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
