现已修复!AirPods 最新固件曝出蓝牙漏洞,可能导致设备被窃听
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
苹果公司发布了AirPods固件更新,修复了一个严重漏洞,可能允许未经授权的访问耳机,影响多个型号。此外,还修复了iPhone设备中的一个逻辑漏洞,可能导致拒绝服务攻击。
🎯
关键要点
- 苹果公司发布了AirPods固件更新,修复了一个严重漏洞CVE-2024-27867。
- 该漏洞可能允许恶意行为者未经授权访问耳机,影响多个型号的AirPods。
- 攻击者可以在蓝牙范围内欺骗设备,窃听私人对话。
- 苹果公司通过改进状态管理修复了该漏洞,更新版本包括6A326、6F8等。
- 苹果还修复了iPhone中的逻辑漏洞CVE-2024-27812,可能导致拒绝服务攻击。
- 该漏洞涉及WebKit浏览器引擎,用户在处理网页内容时可能受到影响。
- 安全研究员Ryan Pickren报告了该漏洞,描述其为“世界上第一个空间计算黑客”。
- 该漏洞利用了ARKit快速查看功能中的权限模型缺陷,生成3D物体并在Safari退出后仍然存在。
➡️
