现已修复!AirPods 最新固件曝出蓝牙漏洞,可能导致设备被窃听
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
苹果公司发布了AirPods固件更新,修复了一个严重漏洞,可能允许未经授权的访问耳机,影响多个型号。此外,还修复了iPhone设备中的一个逻辑漏洞,可能导致拒绝服务攻击。
🎯
关键要点
-
苹果公司发布了AirPods固件更新,修复了一个严重漏洞CVE-2024-27867。
-
该漏洞可能允许恶意行为者未经授权访问耳机,影响多个型号的AirPods。
-
攻击者可以在蓝牙范围内欺骗设备,窃听私人对话。
-
苹果公司通过改进状态管理修复了该漏洞,更新版本包括6A326、6F8等。
-
苹果还修复了iPhone中的逻辑漏洞CVE-2024-27812,可能导致拒绝服务攻击。
-
该漏洞涉及WebKit浏览器引擎,用户在处理网页内容时可能受到影响。
-
安全研究员Ryan Pickren报告了该漏洞,描述其为“世界上第一个空间计算黑客”。
-
该漏洞利用了ARKit快速查看功能中的权限模型缺陷,生成3D物体并在Safari退出后仍然存在。
❓
延伸问答
AirPods固件更新修复了什么漏洞?
修复了一个严重漏洞CVE-2024-27867,可能允许未经授权访问耳机。
哪些型号的AirPods受到该漏洞影响?
影响AirPods第二代及更高版本、AirPods Pro所有型号、AirPods Max、Powerbeats Pro和Beats Fit Pro。
攻击者如何利用这个蓝牙漏洞?
攻击者可以在蓝牙范围内欺骗设备,窃听私人对话。
苹果公司是如何修复这个漏洞的?
通过改进状态管理修复了该漏洞,更新版本包括6A326、6F8等。
除了AirPods,苹果还修复了哪些其他漏洞?
修复了iPhone中的逻辑漏洞CVE-2024-27812,可能导致拒绝服务攻击。
谁发现并报告了这个蓝牙漏洞?
安全研究员Ryan Pickren发现并报告了该漏洞。
🏷️
