Af Eskil Sørensen, 27/06/24
Apple har udgivet en firmwareopdatering, der adresserer en AirPods Bluetooth-sårbarhed.
Det skriver The Hacker News.
Sårbarheden har id’et CVE-2024-27867, og den gør det muligt for en angriber at få uautoriseret adgang til høretelefonerne. Den påvirker godkendelsesproblemet AirPods (2. generation og nyere), AirPods Pro (alle modeller), AirPods Max, Powerbeats Pro og Beats Fit Pro.
Problemet ligger i forbindelsesanmodningen fra enheden til en af de tidligere parrede enheder. I den situation kan en angriber inden for Bluetooth-rækkevidde "muligvis" forfalske den tilsigtede kildeenhed og få adgang til høretelefonerne, fremgår det af The Hacker News med henvisning til den officielle meddelelse fra Apple.
Udnyttelse af sårbarheden kræver således fysisk nærhed, hvilket så kan muliggøre aflytning af private samtaler. Sårbarheden er blevet rettet som en del af AirPods Firmware Update 6A326, AirPods Firmware Update 6F8 og Beats Firmware Update 6F8.
Links:
https://thehackernews.com/2024/06/apple-patches-airpods-bluetooth.html