Apple опубликовала новый документ поддержки, в котором рассказывается про исправления в прошивке 5B66 для наушников Beats.
Среди прочего, компания закрыла опасную уязвимость, которая позволяла злоумышленникам подключаться к наушникам и слушать всё происходящее вокруг через них. Вот, как описывает ошибку Apple:
Доступно для: Powerbeats Pro, Beats Fit Pro
Воздействие. Когда ваши наушники запрашивают запрос на подключение к одному из ранее сопряженных устройств, злоумышленник в радиусе действия Bluetooth может подделать предполагаемое исходное устройство и получить доступ к вашим наушникам.
Описание: Проблема аутентификации была устранена путем улучшения управления состоянием.
CVE-2023-27964: Юнь-хао Чун и Арчи Пусака из Google
Проблема также затронула все модели AirPods, AirPods Pro и AirPods Max, за исключением AirPods первого поколения, но Apple исправила проблему с прошивкой 5E133. [MacRumors]
2 комментария