Apple łata lukę w zabezpieczeniach Bluetooth AirPods, która może umożliwić podsłuchiwanie

Firma Apple wydała aktualizację oprogramowania sprzętowego dla słuchawek AirPods, która może umożliwić nieautoryzowany dostęp do słuchawek osobom o złych intencjach. Problem z uwierzytelnianiem, oznaczony numerem CVE-2024-27867, dotyczy AirPods (2. generacji i nowszych), AirPods Pro (wszystkie modele), AirPods Max, Powerbeats Pro i Beats Fit Pro.

„Gdy słuchawki oczekują na połączenie z jednym z wcześniej sparowanych urządzeń, atakujący będący w zasięgu Bluetooth może podszyć się pod zamierzone urządzenie źródłowe i uzyskać dostęp do słuchawek” — poinformowała firma Apple we komunikacie. Innymi słowy, przeciwnik w fizycznej bliskości mógłby wykorzystać tę podatność, aby podsłuchiwać prywatne rozmowy. Ostatecznie Apple powiedział, że problem został rozwiązany.

Jonas Dreßler zgłosił tę lukę. Została ona naprawiona w ramach aktualizacji oprogramowania układowego AirPods 6A326, aktualizacji oprogramowania układowego AirPods 6F8 i aktualizacji oprogramowania układowego Beats 6F8. Informacje te pojawiły się dwa tygodnie po tym, jak producent iPhone’a udostępnił aktualizacje systemu visionOS (wersja 1.2), które usuwają 21 niedociągnięć, w tym siedem błędów w silniku przeglądarki WebKit. Jeden z problemów dotyczy błędu logicznego (CVE-2024-27812), który może skutkować odmową usługi (DoS) podczas przetwarzania treści internetowych. Problem został rozwiązany dzięki ulepszonemu przetwarzaniu plików, podano.