聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该漏洞影响 AirPods(第2代及后续版本)、AirPods Pro(所有机型)、AirPods Max、Powerbeats Pro 和 Beats FitPro。苹果公司在周二发布的安全公告中提到,“当你的耳机在寻找与此前配对设备的连接请求时,位于蓝牙范围内的攻击者可能能够欺骗预期源设备并获得对耳机的访问权限。”换句话说,位于物理范围的攻击者可利用该漏洞窃听私密会话。苹果表示已通过改进状态管理的方式修复该问题。
该漏洞是由 Jonas Dreßler 发现并报送的,已作为 AirPods Firmware Update 6A326、AirPods Firmware Update 6F8和Beats Firmware Update 6F8的一部分得到修复。
两周前,苹果推出 visionOS(版本1.2)的更新,修复了21个漏洞,其中7个位于 WebKit 浏览器引擎中。其中一个问题与逻辑缺陷 (CVE-2024-27812)有关,在处理 web 内容时可导致拒绝服务后果。该问题已通过改进文件处理的方式修复。该漏洞由安全研究员 Ryan Pickren 报送,他将该漏洞称为“世界上的首个空间计算入侵”,可被武器化于“绕过所有告警并强制以任意数量的动画3D对象填满空间”,而无需任何用户交互。
该漏洞利用的是苹果未能在使用 ARKit Quick Look 特性时将许可模型应用到受害者空间中以攻击3D对象。更糟糕的是,由于这些动画对象由另外一款应用处理,因此即使退出 safari 之后,它们仍将持久。
Pickren 表示,“此外,它甚至不需要人‘点击’这个 anchor 标签。因此编程式 JavaScript 点击(即 document.querySelector('a').click())也能运作。这意味着我们在无需用户交互的情况下可启动任意数量的3D、动画的、创造声音的对象。”
原文始发于微信公众号(代码卫士):苹果修复可导致窃听的 AirPods 蓝牙漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论