蘋果發布AirPods韌體更新，修補藍牙耳機配對漏洞

6月25日蘋果針對旗下藍牙耳機AirPods發布韌體更新6A326、6F8，修補身分驗證漏洞CVE-2024-27867，這項漏洞影響第2代以上的AirPods、所有型號的AirPods Pro、AirPods Max，以及Beats旗下的Powerbeats Pro、Beats Fit Pro。

而對於這項漏洞帶來的影響，蘋果指出，當使用者的耳機在搜尋已成功配對的裝置時，攻擊者若是在藍牙訊號的範圍內，就有機會冒充已配對的裝置，從而取得存取耳機的權限。換言之，攻擊者可能藉此竊聽用戶的聲音。

他們也對於韌體派送的部分提出說明，指出使用者若是透過iPhone、iPad、Mac電腦與耳機連線，就會自動派送相關的韌體更新。

若成功取得上述更新，第2及第3代AirPods、第1代AirPods Pro、AirPods Max將會執行6A326版韌體；第2代AirPods Pro及Powerbeats Pro、Beats Fit Pro則會搭載6F8版韌體。