AirPods“窃听门”曝光,苹果紧急修复重大安全漏洞
近日,苹果公司发布了AirPods的固件更新,但此次更新版本存在一个严重的安全漏洞,编号为CVE-2024-27867。这个漏洞可能使恶意行为者以未经授权的方式访问耳机。此漏洞影响广泛,包括AirPods第二代及其后续版本、所有型号的AirPods Pro、AirPods Max、Powerbeats Pro和Beats Fit Pro。
苹果公司在上周二(6月25日)的公告中指出,当耳机正在寻找与配对设备的连接时,位于蓝牙范围内的攻击者可能会误导目标设备,进而获取对耳机的访问权限。这意味着物理距离接近的攻击者可能利用这一漏洞来窃听私人对话。
这一漏洞最初由Jonas Dreßler发现并报告给苹果公司。对此,苹果公司表示已通过改进状态管理解决了此问题,并在AirPods固件更新6A326、6F8以及Beats固件更新6F8中修复了部分受影响的设备。
两周前,iPhone制造商还推出了visionOS(1.2版)更新,修复了包括Webkit浏览器引擎中的7个缺陷在内的21个安全漏洞。其中一个被追踪为CVE-2024-27812的逻辑漏洞,可能会导致用户在处理网页内容时遭遇拒绝服务(DoS)攻击。
苹果公司表示这一问题已经通过改进文件处理得到解决。安全研究员Ryan Pickren发现了这一漏洞,并将其描述为“世界上第一个空间计算黑客”,因为它能够绕过所有警告,无需用户交互,就利用ARKit快速查看功能的权限漏洞在受害者房间中生成3D物体。这些动画对象在退出Safari后仍然会持续存在,因为它们由独立的应用程序处理。
Pickren进一步指出,此漏洞甚至不需要用户点击相关标签,JavaScript的程序化点击(即document.querySelector('a').click())即可触发,意味着可以在无用户交互的情况下,启动任意数量的三维动画声音对象。
参考来源:
Apple Patches AirPods Bluetooth Vulnerability That Could Allow Eavesdropping (thehackernews.com)