苹果针对AirPods和Beats产品线发布了固件更新,解决了蓝牙连接中的身份验证问题,防止攻击者在设备配对时非法访问。此漏洞由Yun-haoChung和ArchiePusaka在ChromeOS上发现,已被追踪为CVW-2023-27864。更新后的固件于4月11日和5月2日推出,用户设备会自动在充电时更新。
用户可以在iPhone、iPad或Mac设备的蓝牙设置中检查无线耳机的更新固件版本。
苹果最近发布了AirPods和Beats的固件更新,修复了攻击者可以通过蓝牙连接访问用户耳机的漏洞。
该漏洞被描述为身份验证问题,是由Yun-hao Chung和Archie Pusaka在谷歌ChromeOS上报告的,并且被跟踪为CVW-2023-27864。固件更新分别于4月11日和5月2日发布,适用于AirPod Pro和AirPod Max机型,以及Powerbeats Pro和Beats Fit Pro。
苹果公司在其安全更新中表示:“当你的耳机正在寻求与你之前配对的设备之一的连接请求时,蓝牙范围内的攻击者可能能够欺骗预期的源设备并访问你的耳机。”
当用户的AirPods或Beats在他们的苹果设备(如iPhone、iPad或Mac)的蓝牙范围内充电时,他们的设备会自动更新。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
