Сегодня Apple опубликовала новый документ поддержки, содержащий описание исправлений безопасности прошивки AirPods и Beats. В нем сообщается, что прошивка 5B66, выпущенная вчера для Beats Fit Pro и Powerbeats Pro, устраняет уязвимость, которая могла позволить злоумышленнику получить доступ к вашим наушникам.
Доступно для: Powerbeats Pro, Beats Fit Pro
Воздействие. Когда ваши наушники ищут запрос на подключение к одному из ваших ранее сопряженных устройств, злоумышленник, находящийся в радиусе действия Bluetooth, может подделать предполагаемое исходное устройство и получить доступ к вашим наушникам.
Описание. Проблема проверки подлинности устранена путем улучшенного управления состоянием.
CVE-2023-27964: Юн-хао Чанг и Арчи Пусака из Google ChromeOS
Проблема также затронула все модели AirPods, AirPods Pro и AirPods Max, за исключением AirPods первого поколения, но для AirPods Apple исправила эту проблему в предыдущем обновлении прошивки 5E133, выпущенном в прошлом месяце.
Также вчера Apple выпустила еще одно обновление прошивки для AirPods под номером 5E135, но неясно, какие именно изменения были сделаны, помимо «исправлений ошибок и других улучшений».
Обновлением AirPods и Beats происходит автоматически, когда наушники сопряжены с iOS-устройством или Mac и находятся на зарядке в радиусе действия Bluetooth вашего устройства. Пользователи Android могут обновить прошивку Beats с помощью приложения Beats.
Комментарии