Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞

信息安全大事件 2024-06-26 21:19

Apple 发布了 AirPods的固件更新，可能允许恶意行为者以未经授权的方式访问耳机。

该身份验证问题被跟踪为

CVE-2024-27867，会影响 AirPods（第 2 代及后续机型）、AirPods Pro（所有型号）、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。

苹果在周二
的一份公告中表示
：“当你的耳机正在寻求与你之前配对的设备之一的连接请求时，蓝牙范围内的攻击者可能能够欺骗预期的源设备并访问你的耳机。

换句话说，物理上接近的对手可以利用该漏洞窃听私人对话。苹果表示，这个问题已经通过改进状态管理得到解决。

乔纳斯·德雷斯勒（Jonas Dreßler）因发现和报告该漏洞而受到赞誉。它已作为 AirPods 固件更新 6A326、AirPods 固件更新 6F8 和 Beats 固件更新 6F8 的一部分进行了修补。

两周前，这家iPhone制造商推出了visionOS（1.2版）的更新
，以弥补21个缺点，其中包括WebKit浏览器引擎中的七个缺陷。

其中一个问题与逻辑缺陷
（CVE-2024-27812） 有关，该缺陷可能导致在处理 Web 内容时出现拒绝服务 （DoS）。它说，这个问题已经通过改进的文件处理得到了解决。

报告该漏洞的安全研究员瑞安·皮克伦（Ryan Pickren）将其描述为“世界上第一个空间计算黑客”，可以将其武器化，以“绕过所有警告，并用任意数量的动画3D对象强行填满你的房间”，而无需用户交互。

该漏洞利用了
Apple 在使用ARKit 快速查看功能
在受害者房间中生成
3D 对象时未能应用权限模型。更糟糕的是，即使在退出 Safari 后，这些动画对象仍会继续存在，因为它们由单独的应用程序处理。

“此外，它甚至不需要这个锚标签被人类’点击’，”皮克伦
说
。“因此，编程 JavaScript 点击（即 document.querySelector（’a’）.click（））没有问题！这意味着我们可以启动任意数量的 3D、动画、声音创建对象，而无需任何用户交互。

尊敬的读者： 感谢您花时间阅读我们提供的这篇文章。我们非常重视您的时间和精力，并深知信息对您的重要性。 我们希望了解您对这篇文章的看法和感受。我们真诚地想知道您是否认为这篇文章为您带来了有价值的资讯和启示，是否有助于您的个人或职业发展。 如果您认为这篇文章对您非常有价值，并且希望获得更多的相关资讯和服务，我们愿意为您提供进一步的定制化服务。请通过填写我们提供的在线表单，与我们联系并提供您的邮箱地址或其他联系方式。我们将定期向您发送相关资讯和更新，以帮助您更好地了解我们的服务和文章内容。                                                        扫描二维码，参与调查

END

点击下方，关注公众号

获取免费咨询和安全服务

安全咨询/安全集成/安全运营

专业可信的信息安全应用服务商！

http://www.jsgjxx.com