Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкционированный доступ к чужим наушникам.
Проблема, обнаруженная ИБ-экспертом Йонасом Дресслером (Jonas Dreßler) отслеживается под идентификатором CVE-2024-27867 и затрагивает AirPods (2-го поколения и более поздних), AirPods Pro (все модели), AirPods Max, Powerbeats Pro и Beats Fit Pro.
«Когда ваши наушники запрашивают соединение с одним из ранее сопряженных устройств, злоумышленник, находящийся в радиусе действия Bluetooth, может подменить предполагаемое устройство-источник и получить доступ к вашим наушникам», — говорится в сообщении Apple.
Фактически это означает, что атакующий, находившийся в непосредственной близости от жертвы, мог использовать уязвимость для прослушивания частных разговоров.
Уязвимость была устранена в составе AirPods Firmware Update 6A326, AirPods Firmware Update 6F8 и Beats Firmware Update 6F8.
