详细内容或原文请订阅后点击阅览
Шпион в ушной раковине: как AirPods предали миллионы пользователей
Новая уязвимость позволяет хакерам тайно прослушивать ваши разговоры。
来源:安全实验室新闻频道一个新漏洞允许黑客秘密监听您的对话。
Apple 最近为其 AirPods 系列无线耳机和部分 Beats 型号发布了主要固件更新。此更新解决了设备中的严重安全漏洞。
苹果 最近发布该漏洞编号为 CVE-2024-27867,对用户隐私构成严重威胁。它影响了多种流行的耳机型号:
CVE-2024-27867,- AirPods(第 2 代及更新版本); AirPods Pro(所有型号); AirPods Max; Powerbeats Pro; Beats Fit Pro。
问题的本质是,当耳机尝试与已配对的设备(例如,与所有者的智能手机)建立连接时,蓝牙范围内的攻击者可能会干扰此过程。攻击者能够欺骗连接信号,从而获得对耳机的未经授权的访问。
蓝牙此类攻击的后果可能非常严重。成功利用此漏洞的攻击者能够窃听用户的私人对话。这带来了重大的隐私风险,尤其是因为许多人使用 AirPods 进行重要的商务通话、个人对话,以及与可能共享敏感信息的语音助手进行交流。
Apple 对此问题做出了快速响应,发布了受影响设备(AirPods 6A326、AirPods 6F8 和 Beats 6F8)的固件更新。该公司表示,这些更新包括改进的设备健康管理,这应该可以防止未经授权的访问耳机。