SiriSpy - سمح خطأ iOS للتطبيقات بالاستماع إلى محادثاتك مع Siri
TL؛ DR: يمكن لأي تطبيق لديه إمكانية الوصول إلى Bluetooth تسجيل محادثاتك مع Siri والصوت من ميزة إملاء لوحة مفاتيح iOS عند استخدام سماعات AirPods أو Beats. سيحدث هذا دون أن يطلب التطبيق إذنًا للوصول إلى الميكروفون ودون أن يترك التطبيق أي أثر على أنه كان يستمع إلى الميكروفون. الوصول إلى البيانات الحساسة على منصات Apple
إحدى أكبر الخرافات المتعلقة بأمان وخصوصية الهاتف المحمول هي القول المأثور القديم بأن Facebook يستخدم ميكروفون جهازك للاستماع إلى كل ما تقوله ، من أجل بيع المزيد من الإعلانات المستهدفة. لم يكن هناك أي دليل على ذلك ، وأجهزة iPhone لديها إجراءات أمنية قوية للغاية لمنع مثل هذا الشيء.
قد يكون هذا القسم أساسيًا جدًا بالنسبة للأشخاص الذين يعرفون بالفعل كيف يعمل تحت الغطاء ، فلا تتردد في تخطيه.
النظام الذي يحميك من الوصول غير المقيد إلى بياناتك الحساسة على أنظمة تشغيل Apple هو TCC (الشفافية والموافقة والتحكم) ، وهو المسؤول المباشر عن معظم مطالبات الأذونات التي تراها عندما يطلب تطبيق ما موقعك . ، مذكرات ، ميكروفون ، كاميرا ، إلخ.
يتم التوسط في الوصول إلى موارد النظام من خلال استخدام الشياطين ، وهي عمليات نظام تعمل في الخلفية ، غالبًا بامتيازات مرتفعة مقارنة بالتطبيقات العادية. يمكن للتطبيقات بعد ذلك طلب معلومات من هذه الشياطين ، وبالتالي فتح باب صغير من صندوق الحماية الخاص بهم إلى العالم الخارجي.
بشكل عام ، يتم التحكم في هذه البوابات بإحكام شديد في أنظمة Apple الأساسية باستخدام توقيع الكود والحقوق. من خارج الصندوق ، ستعمل أجهزة Apple الحديثة فقط على تشغيل التطبيقات التي تحمل توقيع رمز معتمد من Apple. يمكنك التفكير في توقيع رمز التطبيق على أنه معادل لبطاقة هوية صادرة عن جهة حكومية ، حيث تكون الحكومة هي Apple. الاستحقاقات هي مثل التراخيص ، وهي أجزاء صغيرة من المعلومات تم التحقق منها أيضًا بواسطة Apple ويمكن أن تمنح التطبيقات إمكانية الوصول إلى موارد النظام التي لا يمكن الوصول إليها عادةً.
يمكن أن تكون كل وسائل الحماية هذه فعالة جدًا. ومع ذلك ، فإن فعاليتها تعتمد بشكل كبير على كيفية قيام مهندسي Apple بتنفيذها في شياطين النظام ، وفي بعض الأحيان يمكن أن تؤدي الحلول غير المتوقعة إلى وضع يتم فيه إغلاق الباب وتأمينه جيدًا ، ولكن تم ترك النافذة مفتوحة على مصراعيها. AirPods و Siri
منذ تقديم شريحة H1 مع AirPods (الجيل الثاني) ، يمكن للمستخدمين تشغيل "Hey، Siri" مع AirPods ، والتحدث إلى المساعد دون بذل الكثير من الجهد ، ثم تلقي رد تحت النموذج "هنا ما هو لقد وجدت على النت ... ". هناك شيء واحد قد تلاحظه أو لم تلاحظه إذا كنت قد استخدمت Siri مع AirPods الحديثة وهو أنه لا يوجد اضطراب في جودة الصوت عند التحدث إلى Siri ، حتى إذا كنت تستخدم ميكروفون AirPods للتحدث. يختلف الأمر كثيرًا عند استخدامه لعقد مؤتمر بالفيديو ، على سبيل المثال ، حيث ستلاحظ انخفاضًا كبيرًا في جودة الصوت الناتج.
لطالما تساءلت عن سبب ذلك. مع العلم أن الانخفاض في جودة الإخراج عند استخدام الميكروفون هو قيد مادي لمعايير Bluetooth التي تستخدمها AirPods وسماعات الرأس الأخرى المماثلة ، فإن الطريقة التي تم بها التحدث إلى Siri على أجهزة AirPods دون الإخلال بجودة الصوت كانت دائمًا نوعًا ما. لغزا بالنسبة لي ، لكنني لم أفكر أو أبذل الكثير من الجهد لمعرفة ذلك.
كجزء من عملي في تطوير AirBuddy ، أختبر باستمرار جوانب مختلفة من AirPods وسماعات Apple و Beats الأخرى من أجل تطوير ميزات جديدة ، أو استكشاف المشكلات وإصلاحها ، أو ببساطة معرفة المزيد حول كيفية عمل هذه الأجهزة.
أنا معجب بإنشاء الأدوات التي تجعل عملي أسهل ، لذلك كتبت منذ بعض الوقت أداة سطر أوامر صغيرة أسميها bleutil ، والتي يمكن استخدامها للتفاعل مع الأجهزة التي تعمل بتقنية Bluetooth منخفضة الطاقة على نظام macOS. أستخدمه طوال الوقت لتصحيح ما يحدث مع أجهزة AirPods الخاصة بي من خلال مشاهدة الحزم الإعلانية التي يرسلونها.
العمل على ميزة جديدة لهذه الأداة ، والتي يمكن استخدامها للاتصال بجهاز Bluetooth LE والاستعلام عن قاعدة بيانات GATT¹ الخاصة به ، قررت إضافة إمكانية الاشتراك في إشعارات ميزات الخدمة باستخدام هذه الأداة ، والتي ستبث بعد ذلك تمثيلًا سداسيًا عشريًا للقيم بمرور الوقت. في نافذة المحطة الطرفية.
¹ إذا لم تكن على دراية بمصطلحات Bluetooth منخفضة الطاقة ، فإن GATT تعني "ملف تعريف السمات العامة". هذا هو المعيار المعتمد من قبل أجهزة Bluetooth LE التي تسمح لهم بإرسال البيانات مرة أخرى و ...
TL؛ DR: يمكن لأي تطبيق لديه إمكانية الوصول إلى Bluetooth تسجيل محادثاتك مع Siri والصوت من ميزة إملاء لوحة مفاتيح iOS عند استخدام سماعات AirPods أو Beats. سيحدث هذا دون أن يطلب التطبيق إذنًا للوصول إلى الميكروفون ودون أن يترك التطبيق أي أثر على أنه كان يستمع إلى الميكروفون. الوصول إلى البيانات الحساسة على منصات Apple
إحدى أكبر الخرافات المتعلقة بأمان وخصوصية الهاتف المحمول هي القول المأثور القديم بأن Facebook يستخدم ميكروفون جهازك للاستماع إلى كل ما تقوله ، من أجل بيع المزيد من الإعلانات المستهدفة. لم يكن هناك أي دليل على ذلك ، وأجهزة iPhone لديها إجراءات أمنية قوية للغاية لمنع مثل هذا الشيء.
قد يكون هذا القسم أساسيًا جدًا بالنسبة للأشخاص الذين يعرفون بالفعل كيف يعمل تحت الغطاء ، فلا تتردد في تخطيه.
النظام الذي يحميك من الوصول غير المقيد إلى بياناتك الحساسة على أنظمة تشغيل Apple هو TCC (الشفافية والموافقة والتحكم) ، وهو المسؤول المباشر عن معظم مطالبات الأذونات التي تراها عندما يطلب تطبيق ما موقعك . ، مذكرات ، ميكروفون ، كاميرا ، إلخ.
يتم التوسط في الوصول إلى موارد النظام من خلال استخدام الشياطين ، وهي عمليات نظام تعمل في الخلفية ، غالبًا بامتيازات مرتفعة مقارنة بالتطبيقات العادية. يمكن للتطبيقات بعد ذلك طلب معلومات من هذه الشياطين ، وبالتالي فتح باب صغير من صندوق الحماية الخاص بهم إلى العالم الخارجي.
بشكل عام ، يتم التحكم في هذه البوابات بإحكام شديد في أنظمة Apple الأساسية باستخدام توقيع الكود والحقوق. من خارج الصندوق ، ستعمل أجهزة Apple الحديثة فقط على تشغيل التطبيقات التي تحمل توقيع رمز معتمد من Apple. يمكنك التفكير في توقيع رمز التطبيق على أنه معادل لبطاقة هوية صادرة عن جهة حكومية ، حيث تكون الحكومة هي Apple. الاستحقاقات هي مثل التراخيص ، وهي أجزاء صغيرة من المعلومات تم التحقق منها أيضًا بواسطة Apple ويمكن أن تمنح التطبيقات إمكانية الوصول إلى موارد النظام التي لا يمكن الوصول إليها عادةً.
يمكن أن تكون كل وسائل الحماية هذه فعالة جدًا. ومع ذلك ، فإن فعاليتها تعتمد بشكل كبير على كيفية قيام مهندسي Apple بتنفيذها في شياطين النظام ، وفي بعض الأحيان يمكن أن تؤدي الحلول غير المتوقعة إلى وضع يتم فيه إغلاق الباب وتأمينه جيدًا ، ولكن تم ترك النافذة مفتوحة على مصراعيها. AirPods و Siri
منذ تقديم شريحة H1 مع AirPods (الجيل الثاني) ، يمكن للمستخدمين تشغيل "Hey، Siri" مع AirPods ، والتحدث إلى المساعد دون بذل الكثير من الجهد ، ثم تلقي رد تحت النموذج "هنا ما هو لقد وجدت على النت ... ". هناك شيء واحد قد تلاحظه أو لم تلاحظه إذا كنت قد استخدمت Siri مع AirPods الحديثة وهو أنه لا يوجد اضطراب في جودة الصوت عند التحدث إلى Siri ، حتى إذا كنت تستخدم ميكروفون AirPods للتحدث. يختلف الأمر كثيرًا عند استخدامه لعقد مؤتمر بالفيديو ، على سبيل المثال ، حيث ستلاحظ انخفاضًا كبيرًا في جودة الصوت الناتج.
لطالما تساءلت عن سبب ذلك. مع العلم أن الانخفاض في جودة الإخراج عند استخدام الميكروفون هو قيد مادي لمعايير Bluetooth التي تستخدمها AirPods وسماعات الرأس الأخرى المماثلة ، فإن الطريقة التي تم بها التحدث إلى Siri على أجهزة AirPods دون الإخلال بجودة الصوت كانت دائمًا نوعًا ما. لغزا بالنسبة لي ، لكنني لم أفكر أو أبذل الكثير من الجهد لمعرفة ذلك.
كجزء من عملي في تطوير AirBuddy ، أختبر باستمرار جوانب مختلفة من AirPods وسماعات Apple و Beats الأخرى من أجل تطوير ميزات جديدة ، أو استكشاف المشكلات وإصلاحها ، أو ببساطة معرفة المزيد حول كيفية عمل هذه الأجهزة.
أنا معجب بإنشاء الأدوات التي تجعل عملي أسهل ، لذلك كتبت منذ بعض الوقت أداة سطر أوامر صغيرة أسميها bleutil ، والتي يمكن استخدامها للتفاعل مع الأجهزة التي تعمل بتقنية Bluetooth منخفضة الطاقة على نظام macOS. أستخدمه طوال الوقت لتصحيح ما يحدث مع أجهزة AirPods الخاصة بي من خلال مشاهدة الحزم الإعلانية التي يرسلونها.
العمل على ميزة جديدة لهذه الأداة ، والتي يمكن استخدامها للاتصال بجهاز Bluetooth LE والاستعلام عن قاعدة بيانات GATT¹ الخاصة به ، قررت إضافة إمكانية الاشتراك في إشعارات ميزات الخدمة باستخدام هذه الأداة ، والتي ستبث بعد ذلك تمثيلًا سداسيًا عشريًا للقيم بمرور الوقت. في نافذة المحطة الطرفية.
¹ إذا لم تكن على دراية بمصطلحات Bluetooth منخفضة الطاقة ، فإن GATT تعني "ملف تعريف السمات العامة". هذا هو المعيار المعتمد من قبل أجهزة Bluetooth LE التي تسمح لهم بإرسال البيانات مرة أخرى و ...
What's Your Reaction?
