苹果发布AirPods固件更新,修复导致谈话被窃听的安全漏洞

苹果最近发布了AirPods固件更新,修复了一个严重的安全漏洞,该漏洞可能会允许恶意行为者未经授权访问耳机,从而窃听私人谈话。该问题编号为CVE-2024-27867,影响多个型号,包括:

  • AirPods(第二代及更新版本)
  • AirPods Pro(所有型号)
  • AirPods Max
  • Powerbeats Pro
  • Beats Fit Pro

该漏洞允许蓝牙范围内的攻击者冒充先前配对的设备并连接到你的耳机。这可能使窃听私人谈话成为可能。

苹果解释说:“当你的耳机正在向之前配对的设备之一发出连接请求时,蓝牙范围内的攻击者可能会伪造预期的源设备并获取你耳机的访问权限。”

安全研究员Jonas Dreßler发现并报告了该漏洞。苹果对他识别这一关键安全缺陷的努力表示赞赏。

苹果通过改进状态管理解决了这个问题。修复已包含在以下更新中:

  • AirPods固件更新6A326
  • AirPods固件更新6F8
  • Beats固件更新6F8

为确保你的AirPods或Beats耳机的安全,请确保更新到最新固件。你只需要将你的耳机连接到你的iPhone、iPad或Mac时自动完成。

Leave a Comment

Your email address will not be published. Required fields are marked *