Krytyczny błąd w słuchawkach Apple. Ich posiadacze mogą być podsłuchani
Odnaleziono lukę bezpieczeństwa w słuchawkach bezprzewodowych Apple. Pozwala ona postronnym połączyć się ze słuchawkami, które służą jako pluskwa - możliwe jest podsłuchiwanie dźwięków, łącznie z prowadzonymi rozmowami telefonicznymi. Posiadaczom zalecamy natychmiastową aktualizację.
Można podsłuchać słuchawki Apple
Podatność otrzymała sygnaturę CVE-2024-27867, a stanowione przez nią zagrożenie sklasyfikowano jako krytyczne . Luka dotyczy następujących modeli słuchawek Apple
- AirPods od 2. generacji w górę,
- wszystkie modele AirPods Pro,
- AirPods Max,
- Powerbeats Pro,
- Beats Fit Pro.
Dobre wieści są takie, że Apple wydało już łatkę bezpieczeństwa, która rozwiązuje problem. Wystarczy podłączyć słuchawki do iPhone’a , by firmware zostało automatycznie zaktualizowane do najnowszej, bezpiecznej wersji.
Jak przebiega atak?
Apple poinformowało, że podatność tkwiła w mechanizmie parowania słuchawek z iPhonem . Napastnik może przedstawiać swoje urządzenie tak samo, jak to, z którym słuchawki już wcześniej były sparowane i w ten sposób przejąć połączenie.
Wystarczy, że atakujący będzie w zasięgu Bluetooth podczas próby łączenia słuchawek ze smartfonem . Podając się za źródło dźwięku, można nawiązać połączenie i przechwytywać sygnał. Dotyczy to nie tylko odtwarzanych dźwięków, ale też rozmów telefonicznych.
Dziurawe również Apple Vision Pro
Na marginesie warto dodać, że oprócz podatności w słuchawkach odnaleziono także lulkę w goglach rozszerzonej rzeczywistości Apple Vision Pro , czy też - jak woli nazywać urządzenie Apple - w pierwszym komputerze przestrzennym.
Zobacz: Temu to groźne złośliwe oprogramowanie? Zaskakujące doniesienia
Użytek z tej nomenklatury zrobił także haker, który odnalazł podatność, twierdząc, że dokonał odkrycia pierwszego zhakowania przestrzennej mocy obliczeniowej w historii. Również i ta podatność została załatana w najnowszej wersji firmware.
