Apple vá lỗ hổng có thể cho phép nghe lén trên các thiết bị AirPods

Lỗ hổng được định danh là CVE-2024-27867, là sự cố xác thực ảnh hưởng đến AirPods (thế hệ 2 trở lên), AirPods Pro (tất cả các mẫu), AirPods Max, Powerbeats Pro và Beats Fit Pro.
Apple cho biết: “Khi tai nghe của người dùng đang tìm kiếm yêu cầu kết nối với một trong các thiết bị đã ghép nối trước đó, kẻ tấn công trong phạm vi Bluetooth có thể giả mạo thiết bị nguồn dự định và giành quyền truy cập vào tai nghe của bạn”. Nói cách khác, kẻ thù ở khoảng cách gần có thể khai thác lỗ hổng để nghe lén các cuộc trò chuyện riêng tư.

Jonas Dreßler được ghi nhận là người đã phát hiện và báo cáo lỗ hổng. Lỗ hổng đã được vá trong Cập nhật chương trình cơ sở AirPods 6A326, Cập nhật chương trình cơ sở AirPods 6F8 và Cập nhật chương trình cơ sở Beats 6F8.
Trước đó, nhà sản xuất iPhone cũng đã phát hành các bản cập nhật cho VisionOS (phiên bản 1.2) để khắc phục 21 thiếu sót, bao gồm 7 lỗ hổng trong công cụ trình duyệt WebKit.