Zranitelnost v AirPodech umožňuje odposlech
Společnost Apple vydala aktualizaci firmwaru pro sluchátka AirPods, která by mohla umožnit záškodníkovi získat neoprávněný přístup ke sluchátkům.
Problém s ověřováním, sledovaný jako CVE-2024-27867, se týká sluchátek AirPods (2. generace a novější), AirPods Pro (všechny modely), AirPods Max, Powerbeats Pro a Beats Fit Pro.
"Když vaše sluchátka hledají požadavek na připojení k jednomu z vašich dříve spárovaných zařízení, útočník v dosahu Bluetooth může být schopen podvrhnout zamýšlené zdrojové zařízení a získat přístup k vašim sluchátkům," uvedla společnost Apple
Jinými slovy, protivník ve fyzické blízkosti by mohl zranitelnost zneužít k odposlouchávání soukromých konverzací. Apple uvedl, že problém byl vyřešen vylepšenou správou stavu.
Za objevení a nahlášení chyby je považován Jonas Dreßler. Apple chybu opravil v rámci aktualizace firmwaru AirPods 6A326, 6F8 a aktualizace firmwaru Beats 6F8.