史上第一次！Apple為Beats和AirPods發布韌體更新

編譯／鄭智懷

Apple旗下的各項產品，近年屢屢成為駭客攻擊的犯罪目標，因此Apple也不斷釋出各式安全更新以因應威脅。自4月起，Apple破天荒為Beats和AirPods等耳機型號發布韌體補丁，旨在解決源於編號為CVE-2023-27964之安全漏洞，攻擊者可透過藍牙（Bluetooth）獲取耳機訪問權限的問題。

據Apple公告指出，CVE-2023-27964由Google ChromeOS團隊的兩位研究員Yun-hao Chung和Archie Pusaka所發現與通報。在技術面上，該漏洞使攻擊方只要身處通訊範圍內，就可以在受害者使用藍芽搜尋與發出和其他設備連接請求之際入侵耳機，接著騙過驗證系統並獲取訪問權限。

AirPods的韌體更新（5E133）於4月11日即發布，適用機型包含AirPods第2代和第3代，以及Pro和Max型號。AirPods的韌體更新（5B66）釋出時間則較晚，至5月2日才發布，適用機型涵蓋Powerbeats Pro及Beats Fit Pro型號。

Apple提醒，用戶只要將耳機置於iPhone、iPad或Mac的藍芽通訊範圍內且處於充電狀態，韌體更新就會自動傳送。另外，用戶也可以透過上述行動裝置檢查耳機是否正使用最新韌體版本。

據網路媒體《SecurityWeek》報導，Apple在發布上述更新之際還與Google合作，共同推出新行業標準草案，目的是為更好地保護個人隱私，防止具惡意的第三方透過藍芽尋找AirTag等原先被設計來找出丟失與被盜財產之類似設備，跟蹤或騷擾用戶。

該草案提出的解決方案是只要出現未經授權的跟蹤活動，iOS 和 Android裝置就會主動發出警告，提醒用戶。據悉，三星（Samsung）、Tile、Chipolo、eufy Security 和 Pebblebee等企業都已表態支持。

資料來源：Apple、SecurityWeek

瀏覽 7,459 次