Apple remediază o vulnerabilitate Bluetooth a căștilor AirPods

Apple a lansat o actualizare de firmware pentru AirPods care ar putea permite unei persoane rău intenționate să obțină acces la căști într-un mod neautorizat.

Identificată ca CVE-2024-27867, vulnerabilitatea afectează AirPods (generația a 2-a și versiunile ulterioare), AirPods Pro (toate modelele), AirPods Max, Powerbeats Pro și Beats Fit Pro.

O persoană rău intenționată ar putea să falsifice dispozitivul sursă și să obțină acces neautorizat la căști în momentul în care se dorește conectarea la unul dintre dispozitivele asociate anterior, a afirmat compania Apple.

Actualizarea de firmware  vine la două săptămâni după ce producătorul iPhone a lansat actualizări pentru visionOS (versiunea 1.2) pentru a remedia 21 de vulnerabilități, inclusiv 7 probleme în cadrul motorului de navigare WebKit.

Una dintre vulnerabilități (CVE-2024-27812) ar putea duce la atacuri de tip denial-of-service (DoS) la procesarea conținutului web. Vulnerabilitatea a fost remediată prin îmbunătățirea manipulării fișierelor.

Sursă: https://thehackernews.com/2024/06/apple-patches-airpods-bluetooth.html