Apple 修复 AirPods 蓝牙漏洞，该漏洞可能导致窃听

Apple 发布了AirPods 的固件更新，这可能会允许恶意行为者以未经授权的方式访问耳机。

该身份验证问题编号为 CVE-2024-27867，影响 AirPods（第二代及更新版本）、AirPods Pro（所有型号）、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。

苹果在周二的公告中表示： “当你的耳机正在向之前配对的设备之一发出连接请求时，蓝牙范围内的攻击者可能会伪造预期的源设备并获取你耳机的访问权限。”

换句话说，物理距离较近的对手可以利用此漏洞窃听私人谈话。苹果表示，这个问题已经通过改进状态管理得到解决。

Jonas Dreßler 因发现并报告该漏洞而受到赞誉。该漏洞已作为 AirPods 固件更新 6A326、AirPods 固件更新 6F8 和 Beats 固件更新 6F8 的一部分进行修补。

两周前，iPhone 制造商推出了visionOS（1.2 版）更新，以修复 21 处缺陷，其中包括 WebKit 浏览器引擎中的 7 个漏洞。

其中一个问题涉及逻辑缺陷 (CVE-2024-27812)，在处理 Web 内容时可能导致拒绝服务 (DoS)。该公司表示，该问题已通过改进文件处理得到修复。

报告该漏洞的安全研究员 Ryan Pickren 将其描述为“世界上第一个空间计算黑客攻击”，可以利用该漏洞“绕过所有警告并强行用任意数量的动画 3D 对象填充您的房间”，而无需用户交互。

该漏洞利用了 Apple 在使用ARKit Quick Look 功能在受害者房间中生成 3D 对象时未能应用权限模型这一漏洞。更糟糕的是，这些动画对象即使在退出 Safari 后仍会继续存在，因为它们由单独的应用程序处理。

“此外，它甚至不需要人类‘点击’这个锚点标签，”Pickren说。“因此，编程式 JavaScript 点击（即 document.querySelector('a').click()）毫无问题！这意味着我们可以启动任意数量的 3D、动画、声音创建对象，而无需任何用户交互。”