Новости ИБ

Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods

Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкционированный доступ к чужим наушникам.

Проблема, обнаруженная ИБ-экспертом Йонасом Дресслером (Jonas Dreßler) отслеживается под идентификатором CVE-2024-27867 и затрагивает AirPods (2-го поколения и более поздних), AirPods Pro (все модели), AirPods Max, Powerbeats Pro и Beats Fit Pro.

«Когда ваши наушники запрашивают соединение с одним из ранее сопряженных устройств, злоумышленник, находящийся в радиусе действия Bluetooth, может подменить предполагаемое устройство-источник и получить доступ к вашим наушникам», — говорится в сообщении Apple.

Фактически это означает, что атакующий, находившийся в непосредственной близости от жертвы, мог использовать уязвимость для прослушивания частных разговоров.

Уязвимость была устранена в составе AirPods Firmware Update 6A326, AirPods Firmware Update 6F8 и Beats Firmware Update 6F8.

Источник: Хакер

2024-06-27 14:22 Новости