Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞

admin
admin
admin
108512
文章
90
评论
2024年6月27日01:20:56评论1 views字数 1129阅读3分45秒阅读模式
Apple 发布了 AirPods的固件更新,可能允许恶意行为者以未经授权的方式访问耳机。
该身份验证问题被跟踪为 CVE-2024-27867,会影响 AirPods(第 2 代及后续机型)、AirPods Pro(所有型号)、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。
苹果在周二的一份公告中表示:“当你的耳机正在寻求与你之前配对的设备之一的连接请求时,蓝牙范围内的攻击者可能能够欺骗预期的源设备并访问你的耳机。
换句话说,物理上接近的对手可以利用该漏洞窃听私人对话。苹果表示,这个问题已经通过改进状态管理得到解决。

乔纳斯·德雷斯勒(Jonas Dreßler)因发现和报告该漏洞而受到赞誉。它已作为 AirPods 固件更新 6A326、AirPods 固件更新 6F8 和 Beats 固件更新 6F8 的一部分进行了修补。

两周前,这家iPhone制造商推出了visionOS(1.2版)的更新,以弥补21个缺点,其中包括WebKit浏览器引擎中的七个缺陷。

其中一个问题与逻辑缺陷 (CVE-2024-27812) 有关,该缺陷可能导致在处理 Web 内容时出现拒绝服务 (DoS)。它说,这个问题已经通过改进的文件处理得到了解决。

报告该漏洞的安全研究员瑞安·皮克伦(Ryan Pickren)将其描述为“世界上第一个空间计算黑客”,可以将其武器化,以“绕过所有警告,并用任意数量的动画3D对象强行填满你的房间”,而无需用户交互。

该漏洞利用了 Apple 在使用ARKit 快速查看功能在受害者房间中生成 3D 对象时未能应用权限模型。更糟糕的是,即使在退出 Safari 后,这些动画对象仍会继续存在,因为它们由单独的应用程序处理。

“此外,它甚至不需要这个锚标签被人类'点击',”皮克伦。“因此,编程 JavaScript 点击(即 document.querySelector('a').click())没有问题!这意味着我们可以启动任意数量的 3D、动画、声音创建对象,而无需任何用户交互。


尊敬的读者:
感谢您花时间阅读我们提供的这篇文章。我们非常重视您的时间和精力,并深知信息对您的重要性。
我们希望了解您对这篇文章的看法和感受。我们真诚地想知道您是否认为这篇文章为您带来了有价值的资讯和启示,是否有助于您的个人或职业发展。
如果您认为这篇文章对您非常有价值,并且希望获得更多的相关资讯和服务,我们愿意为您提供进一步的定制化服务。请通过填写我们提供的在线表单,与我们联系并提供您的邮箱地址或其他联系方式。我们将定期向您发送相关资讯和更新,以帮助您更好地了解我们的服务和文章内容。

Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞
扫描二维码,参与调查

原文始发于微信公众号(信息安全大事件):Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月27日01:20:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞https://cn-sec.com/archives/2889058.html

发表评论

匿名网友 填写信息