臺北市
33°
( 36° / 27° )
氣象
2024-06-27 | 科技島

防止竊聽 蘋果修補AirPods藍牙漏洞



防止竊聽 蘋果修補AirPods藍牙漏洞


蘋果(Apple)近期針AirPods系列推出重要的韌體更新,目的是修正一個嚴重的安全漏洞(CVE-2024-27867)。此漏洞影響AirPods第二代及更新機型、AirPods Pro、AirPods Max、Powerbeats Pro和Beats Fit Pro,可能使攻擊者在藍牙範圍內竊聽用戶的私密對話。這次更新強化產品的安全性,提升用戶的隱私保護。


編譯/Cynthia




蘋果(Apple)近期針AirPods系列推出重要的韌體更新,目的是修正一個嚴重的安全漏洞(CVE-2024-27867)。此漏洞影響AirPods第二代及更新機型、AirPods Pro、AirPods Max、Powerbeats Pro和Beats Fit Pro,可能使攻擊者在藍牙範圍內竊聽用戶的私密對話。這次更新強化產品的安全性,提升用戶的隱私保護。





防止竊聽 蘋果修補AirPods藍牙漏洞
蘋果(Apple)近期針AirPods系列推出重要的韌體更新,目的是修正一個嚴重的安全漏洞(CVE-2024-27867)。(圖/123RF)



漏洞描述及修補




當AirPods尋找之前配對的裝置時,附近的攻擊者可以偽裝成合法裝置,從而未經授權地存取耳機,使得攻擊者可能竊聽用戶的私人對話,而用戶卻毫無察覺。Apple在最新的韌體更新中改進狀態管理,有效防範此類安全威脅。




更多新聞:免動手 蘋果AirPods點頭搖頭接掛電話




漏洞發現及修補行動




安全研究員Jonas Dreßler發現並報告這個漏洞,隨後Apple迅速採取行動。他們在AirPodsFirmware Update 6A326、AirPods Firmware Update 6F8 和 Beats Firmware Update 6F8 中修補這個安全問題,建議所有用戶儘快更新其設備。




全面安全更新




除了修補AirPods的漏洞外,Apple還對其操作系統和瀏覽器進行多項重要安全更新。最新的visionOS 1.2版本解決了21個漏洞,特別針對WebKit瀏覽器引擎包括多個安全問題進行修復,以提升Apple生態系統的整體安全性。




ARKit Quick Look 功能漏洞揭露




安全研究員Ryan Pickren報告一個關於ARKit Quick Look功能的新漏洞。ARKit Quick Look是一種功能,允許用戶在行動裝置上觀看和與虛擬3D對象互動,例如在購物應用中預覽家具。這個漏洞允許攻擊者在用戶退出Safari後仍然在其房間內生成動畫3D對象,而無需用戶互動,顯示Apple在應用程式安全性方面仍需加強保護措施。




提升安全保護




Apple透過修補AirPods的藍牙漏洞及其他安全問題,建議所有用戶及時更新韌體和應用程式,以確保個人資訊不受潛在威脅。這些措施不僅提升產品的安全性,也增強消費者對 Apple技術解決方案的信心和信任。




資料來源:The Hacker News



這篇文章 防止竊聽 蘋果修補AirPods藍牙漏洞 最早出現於 TechNice科技島-掌握科技與行銷最新動態

最新科技新聞

延伸閱讀