Опасна уязвимост е открита във фърмуера на безжичните слушалки Apple AirPods. Използвайки този пропуск, нападателите могат да подслушват телефонните разговори на потребителите, твърди публикация на специализирания в епълските технологии портал MacRumors.
Когато слушалките изпратят заявка за безжична връзка към едно от предварително сдвоените устройства, като например смартфона на собственика, хакерите в обхвата на Bluetooth могат да подправят сигналите и да установят скрита връзка. След това става възможно прихващането на данни, предавани от слушалките.
По този начин поверителна информация или данни, които потребителят обменя по време на телефонни разговори, може да попадне в ръцете на киберпрестъпниците – това е класически начин за подслушване, без разрешението и знанието на лицето, което говори чрез хакнатото оборудване.
Проблемът е описан в бюлетин за сигурността CVE-2024-27867 и засяга различни устройства на Apple: AirPods (второ поколение и по-нови) и AirPods Pro (всички модели), както и AirPods Max, Powerbeats Pro и Beats Fit Pro.
Проблемът засяга и всички модели AirPods, AirPods Pro и AirPods Max, с изключение на първото поколение AirPods. Първоначално Apple коригира грешката за маркови аксесоари с актуализация 5E133, която беше пусната миналия месец. Впоследствие компанията пусна друга актуализация 5E135 за своите слушалки, но не е ясно какви промени носи фърмуерът.
Apple пусна също актуализирани версии на фърмуера за AirPods 6A326, AirPods 6F8 и Beats 6F8. Те имат подобрено управление на състоянието на безжичната връзка, което елиминира неоторизираните връзки към слушалките чрез Bluetooth.
Слушалките AirPods и Beats автоматично актуализират своя фърмуер, когато са сдвоени с устройство с iOS или macOS, и се зареждат, докато са в обхвата на устройството. Потребителите на Android могат да актуализират фърмуера на Beats с помощта на приложението за Android.