防止竊聽 蘋果修補AirPods藍牙漏洞star4038 (2024-06-27 13:37:09)

蘋果（Apple）近期針AirPods系列推出重要的韌體更新，目的是修正一個嚴重的安全漏洞（CVE-2024-27867）。此漏洞影響AirPods第二代及更新機型、AirPods Pro、AirPods Max、Powerbeats Pro和Beats Fit Pro，可能使攻擊者在藍牙範圍內竊聽用戶的私密對話。這次更新強化產品的安全性，提升用戶的隱私保護。

編譯／Cynthia

蘋果（Apple）近期針AirPods系列推出重要的韌體更新，目的是修正一個嚴重的安全漏洞（CVE-2024-27867）。此漏洞影響AirPods第二代及更新機型、AirPods Pro、AirPods Max、Powerbeats Pro和Beats Fit Pro，可能使攻擊者在藍牙範圍內竊聽用戶的私密對話。這次更新強化產品的安全性，提升用戶的隱私保護。

漏洞描述及修補

當AirPods尋找之前配對的裝置時，附近的攻擊者可以偽裝成合法裝置，從而未經授權地存取耳機，使得攻擊者可能竊聽用戶的私人對話，而用戶卻毫無察覺。Apple在最新的韌體更新中改進狀態管理，有效防範此類安全威脅。

更多新聞：免動手 蘋果AirPods點頭搖頭接掛電話

漏洞發現及修補行動

安全研究員Jonas Dreßler發現並報告這個漏洞，隨後Apple迅速採取行動。他們在AirPodsFirmware Update 6A326、AirPods Firmware Update 6F8 和 Beats Firmware Update 6F8 中修補這個安全問題，建議所有用戶儘快更新其設備。

全面安全更新

除了修補AirPods的漏洞外，Apple還對其操作系統和瀏覽器進行多項重要安全更新。最新的visionOS 1.2版本解決了21個漏洞，特別針對WebKit瀏覽器引擎包括多個安全問題進行修復，以提升Apple生態系統的整體安全性。

ARKit Quick Look 功能漏洞揭露

安全研究員Ryan Pickren報告一個關於ARKit Quick Look功能的新漏洞。ARKit Quick Look是一種功能，允許用戶在行動裝置上觀看和與虛擬3D對象互動，例如在購物應用中預覽家具。這個漏洞允許攻擊者在用戶退出Safari後仍然在其房間內生成動畫3D對象，而無需用戶互動，顯示Apple在應用程式安全性方面仍需加強保護措施。

提升安全保護

Apple透過修補AirPods的藍牙漏洞及其他安全問題，建議所有用戶及時更新韌體和應用程式，以確保個人資訊不受潛在威脅。這些措施不僅提升產品的安全性，也增強消費者對 Apple技術解決方案的信心和信任。

資料來源：The Hacker News

這篇文章 防止竊聽 蘋果修補AirPods藍牙漏洞 最早出現於 TechNice科技島-掌握科技與行銷最新動態。