防止竊聽 蘋果修補AirPods藍牙漏洞
編譯/Cynthia
蘋果(Apple)近期針AirPods系列推出重要的韌體更新,目的是修正一個嚴重的安全漏洞(CVE-2024-27867)。此漏洞影響AirPods第二代及更新機型、AirPods Pro、AirPods Max、Powerbeats Pro和Beats Fit Pro,可能使攻擊者在藍牙範圍內竊聽用戶的私密對話。這次更新強化產品的安全性,提升用戶的隱私保護。
漏洞描述及修補
當AirPods尋找之前配對的裝置時,附近的攻擊者可以偽裝成合法裝置,從而未經授權地存取耳機,使得攻擊者可能竊聽用戶的私人對話,而用戶卻毫無察覺。Apple在最新的韌體更新中改進狀態管理,有效防範此類安全威脅。
漏洞發現及修補行動
安全研究員Jonas Dreßler發現並報告這個漏洞,隨後Apple迅速採取行動。他們在AirPodsFirmware Update 6A326、AirPods Firmware Update 6F8 和 Beats Firmware Update 6F8 中修補這個安全問題,建議所有用戶儘快更新其設備。
全面安全更新
除了修補AirPods的漏洞外,Apple還對其操作系統和瀏覽器進行多項重要安全更新。最新的visionOS 1.2版本解決了21個漏洞,特別針對WebKit瀏覽器引擎包括多個安全問題進行修復,以提升Apple生態系統的整體安全性。
ARKit Quick Look 功能漏洞揭露
安全研究員Ryan Pickren報告一個關於ARKit Quick Look功能的新漏洞。ARKit Quick Look是一種功能,允許用戶在行動裝置上觀看和與虛擬3D對象互動,例如在購物應用中預覽家具。這個漏洞允許攻擊者在用戶退出Safari後仍然在其房間內生成動畫3D對象,而無需用戶互動,顯示Apple在應用程式安全性方面仍需加強保護措施。
提升安全保護
Apple透過修補AirPods的藍牙漏洞及其他安全問題,建議所有用戶及時更新韌體和應用程式,以確保個人資訊不受潛在威脅。這些措施不僅提升產品的安全性,也增強消費者對 Apple技術解決方案的信心和信任。
資料來源:The Hacker News
瀏覽 386 次