AirPods用戶快更新 蘋果緊急修補驗證漏洞
記者/竹二
有在使用蘋果藍牙耳機的人要注意了!蘋果近日針對旗下藍牙耳機AirPods發布韌體更新6A326、6F8,目的是為了修補身分驗證漏洞CVE-2024-27867,值得留意的是,除了第1代AirPods,其他裝置都可能受到影響。蘋果呼籲用戶立即更新軟體,並提供詳細的更新指南。
AirPods緊急修補驗證漏洞
根據蘋果官方說明,所發布的藍牙耳機AirPods新版韌體,是為了修補身分驗證漏洞CVE-2024-27867,這項漏洞會影響第2代以上的AirPods、所有型號的AirPods Pro、AirPods Max,以及Beats旗下的Powerbeats Pro、Beats Fit Pro等耳機。
對於這項漏洞帶來的影響,蘋果指出,當使用者的耳機在搜尋已經成功配對的裝置時,攻擊者若是在藍牙訊號的範圍內,就有機會冒充已配對的裝置,進而取得存取耳機的權限,藉此竊聽使用者的聲音、私人通話和音頻內容。
用戶可自行檢查是否更新
蘋果也針對韌體派送的部分提出說明指出,使用者若是透過iPhone、iPad、Mac電腦與耳機連線,系統就會自動派送相關的韌體更新。使用者可以使用iPhone、iPad或Mac來查看AirPods是否已安裝最新版本,只要前往「設定」進入「藍牙」,然後點一下AirPods 名稱旁邊的「資訊」按鈕,向下捲動至「關於本機」,就可以尋找韌體版本。
若使用者成功取得上述更新,第2及第3代AirPods、第1代AirPods Pro、AirPods Max將會執行6A326版韌體的更新;第2代AirPods Pro及Powerbeats Pro、Beats Fit Pro則會搭載6F8版韌體的更新。
瀏覽 699 次
