现已修复!AirPods 最新固件曝出蓝牙漏洞,可能导致设备被窃听

安全 漏洞
该漏洞影响 AirPods第二代及更高版本、AirPods Pro所有型号、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。

近日,苹果公司发布了 AirPods 的固件更新,但此版本固件曝出了一个严重漏洞,被追踪为 CVE-2024-27867,可能允许恶意行为者以未经授权的方式访问耳机。

该漏洞影响 AirPods第二代及更高版本、AirPods Pro所有型号、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。

本周二(7月25日),苹果公司发布公告称:当你的耳机正在寻求配对设备的连接请求时,蓝牙范围内的攻击者可能会欺骗预期的源设备,并获得你耳机的访问权限。物理距离很近的攻击者可以利用这个漏洞窃听私人对话。

Jonas Dreßler 最早发现并立刻报告了该漏洞。对此苹果公司表示,该漏洞现已通过改进状态管理得到解决。该漏洞在 AirPods 固件更新 6A326、AirPods 固件更新 6F8 和 Beats 固件更新 6F8 的一部分得到修补。

两周前,iPhone 制造商推出了 visionOS(1.2 版)更新,共修复了 21 个缺陷,包括 WebKit 浏览器引擎中的 7 个缺陷。

其中涉及到一个逻辑漏洞,被追踪为CVE-2024-27812,用户在使用设备处理网页内容时可能导致拒绝服务(DoS)。该公司表示,该漏洞已通过改进文件处理得到修复。

安全研究员 Ryan Pickren 报告了这一漏洞,并将其描述为 "世界上第一个空间计算黑客",其可以绕过所有警告,在没有用户交互的情况下,用任意数量的 3D 动画对象强行填满你的房间"。

该漏洞利用了苹果公司在使用 ARKit 快速查看功能时未应用权限模型的漏洞,在受害者的房间里生成 3D 物体。更糟糕的是,这些动画对象在退出 Safari 后仍会继续存在,因为它们是由一个单独的应用程序处理的。

对此,Pickren 表示:它甚至不需要人类'点击'这个标签就可以实现上述的情景。因此,JavaScript 的程序化点击(即 document.querySelector('a').click())是没有问题的。这意味着我们可以在不与用户进行任何交互的情况下,启动任意数量的三维动画声音对象。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-12-08 13:18:27

2023-06-05 11:56:57

2024-01-15 11:45:27

2024-10-12 14:36:34

2023-08-14 19:49:10

2023-04-21 19:05:39

2024-08-09 16:26:56

2010-10-27 16:29:57

2015-03-24 21:08:01

2015-03-27 10:12:19

2024-08-12 15:26:42

2021-09-08 05:36:46

蓝牙BrakTooth漏洞

2021-05-18 15:34:30

Windows 10漏洞HTTP协议

2009-02-19 17:36:13

Windows MobMy Phone

2009-08-05 08:51:28

Windows 7 R系统漏洞

2023-09-13 14:15:04

2016-01-08 13:37:22

2022-08-21 15:52:12

安全苹果漏洞

2024-10-30 16:23:28

2024-06-21 14:13:34

点赞
收藏

51CTO技术栈公众号