Apple недавно выпустила обновления прошивки для своих наушников AirPods и Beats, направленные на устранение критической уязвимости через технологию Bluetooth .
Обновления, обозначенные как обновление прошивки AirPods 6A326, AirPods 6F8 и 6F8, были выпущены 25 июня 2024 года и противодействуют уязвимости безопасности, получившей обозначение CVE-2024-27867.
Уязвимость затрагивает широкий спектр беспроводных аудиоустройств Apple, среди которых такие популярные модели как AirPods (2-го поколения и новее), AirPods Pro (все модели), AirPods Max, Powerbeats Pro и Beats Fit Pro.
Проблема возникает, когда эти наушники запрашивают подключение к одному из ранее сопряженных устройств. Злоумышленник в радиусе действия Bluetooth может подделать предполагаемое устройство-источник и получить несанкционированный доступ к наушникам. Это поможет перехватить входящие и исходящие аудиопотоки, внедрить вредоносный звук или даже получить доступ к микрофону устройства, что может привести к нарушению конфиденциальности и несанкционированному сбору данных.
Сама компания Apple описала этот недостаток как проблему аутентификации, решенную с помощью улучшенного управления состоянием и пока не готова комментировать, поскольку не завершено внутреннее расследование компании.