Apple đã phát hành bản cập nhật firmware cho AirPods có thể cho phép một tác nhân độc hại truy cập vào tai nghe một cách trái phép.
Được theo dõi là CVE-2024-27867, sự cố xác thực ảnh hưởng đến AirPods (thế hệ 2 trở lên), AirPods Pro (tất cả các kiểu máy), AirPods Max, Powerbeats Pro và Beats Fit Pro.
"Khi tai nghe của bạn đang tìm kiếm yêu cầu kết nối với một trong các thiết bị đã ghép nối trước đó của bạn, kẻ tấn công trong phạm vi Bluetooth có thể giả mạo thiết bị nguồn dự định và truy cập vào tai nghe của bạn", Apple cho biết trong một lời khuyên hôm thứ Ba.
Nói cách khác, một kẻ thù ở gần nhau có thể khai thác lỗ hổng để nghe lén các cuộc trò chuyện riêng tư. Apple cho biết vấn đề này đã được giải quyết với sự quản lý nhà nước được cải thiện.
Jonas Dreßler đã được ghi nhận là người phát hiện và báo cáo lỗ hổng. Nó đã được vá như một phần của AirPods Firmware Update 6A326, AirPods Firmware Update 6F8 và Beats Firmware Update 6F8.
Sự phát triển này diễn ra hai tuần sau khi nhà sản xuất iPhone tung ra các bản cập nhật cho visionOS (phiên bản 1.2) để khắc phục 21 thiếu sót, bao gồm bảy lỗ hổng trong công cụ trình duyệt WebKit.
Một trong những vấn đề liên quan đến lỗ hổng logic (CVE-2024-27812) có thể dẫn đến từ chối dịch vụ (DoS) khi xử lý nội dung web. Vấn đề đã được khắc phục với việc xử lý tệp được cải thiện, nó nói.
Nhà nghiên cứu bảo mật Ryan Pickren, người đã báo cáo lỗ hổng, mô tả nó là "vụ hack điện toán không gian đầu tiên trên thế giới" có thể được vũ khí hóa để "vượt qua tất cả các cảnh báo và lấp đầy căn phòng của bạn bằng một số lượng tùy ý các đối tượng 3D hoạt hình" mà không có sự tương tác của người dùng.
Lỗ hổng này lợi dụng việc Apple không áp dụng mô hình quyền khi sử dụng tính năng ARKit Quick Look để tạo ra các đối tượng 3D trong phòng nạn nhân. Làm cho vấn đề tồi tệ hơn, các đối tượng hoạt hình này tiếp tục tồn tại ngay cả sau khi thoát khỏi Safari vì chúng được xử lý bởi một ứng dụng riêng biệt.
"Hơn nữa, nó thậm chí không yêu cầu thẻ neo này phải được 'nhấp' bởi con người," Pickren nói. "Vì vậy, nhấp chuột JavaScript có lập trình (ví dụ: document.querySelector ('a') .click ()) hoạt động không có vấn đề gì! Điều này có nghĩa là chúng tôi có thể khởi chạy một số lượng tùy ý các đối tượng 3D, hoạt hình, tạo ra âm thanh mà không cần bất kỳ tương tác nào của người dùng. "