6月25日蘋果針對旗下藍牙耳機AirPods發布韌體更新6A326、6F8,修補身分驗證漏洞CVE-2024-27867,這項漏洞影響第2代以上的AirPods、所有型號的AirPods Pro、AirPods Max,以及Beats旗下的Powerbeats Pro、Beats Fit Pro。
而對於這項漏洞帶來的影響,蘋果指出,當使用者的耳機在搜尋已成功配對的裝置時,攻擊者若是在藍牙訊號的範圍內,就有機會冒充已配對的裝置,從而取得存取耳機的權限。換言之,攻擊者可能藉此竊聽用戶的聲音。
他們也對於韌體派送的部分提出說明,指出使用者若是透過iPhone、iPad、Mac電腦與耳機連線,就會自動派送相關的韌體更新。
若成功取得上述更新,第2及第3代AirPods、第1代AirPods Pro、AirPods Max將會執行6A326版韌體;第2代AirPods Pro及Powerbeats Pro、Beats Fit Pro則會搭載6F8版韌體。
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-24
2024-11-25
2024-11-22
Advertisement