Apple пусна актуализация на фърмуера за AirPods, която може да позволи на злонамерен хакер да получи достъп до слушалките по неоторизиран начин.
Проследен като CVE-2024-27867, проблемът с удостоверяването на автентичността засяга AirPods (2-ро поколение и по-нови), AirPods Pro (всички модели), AirPods Max, Powerbeats Pro и Beats Fit Pro.
„Когато слушалките ви търсят заявка за връзка с някое от вашите предварително сдвоени устройства, нападател в обхвата на Bluetooth може да успее да подмени предназначеното устройство източник и да получи достъп до слушалките ви“, заяви Apple в консултация от вторник.
С други думи, противник във физическа близост може да се възползва от уязвимостта, за да подслушва лични разговори. Apple заяви, че проблемът е решен с подобрено управление на състоянието.
Йонас Дреслер е признат за открил и съобщил за дефекта. Той е бил поправен като част от AirPods Firmware Update 6A326, AirPods Firmware Update 6F8 и Beats Firmware Update 6F8.
Разработката идва две седмици, след като производителят на iPhone пусна актуализации за VisionOS (версия 1.2), за да отстрани 21 недостатъка, включително седем дефекта в браузърния енджин WebKit.
Един от проблемите се отнася до логически недостатък (CVE-2024-27812), който може да доведе до отказ на услуга (DoS) при обработка на уеб съдържание. Проблемът е отстранен с подобрена обработка на файлове, се казва в съобщението.
Изследователят по сигурността Райън Пикрен, който съобщи за уязвимостта, я описа като „първия в света хак за пространствени изчисления“, който може да бъде използван като оръжие, за да „заобиколи всички предупреждения и насилствено да запълни пространството ви с произволен брой анимирани 3D обекти“ без взаимодействие с потребителя.
Уязвимостта се възползва от неуспеха на Apple да приложи модела на разрешенията, когато използва функцията ARKit Quick Look, за да породи 3D обекти в пространството на жертвата. Още по-лошо е, че тези анимирани обекти продължават да съществуват дори след излизане от Safari, тъй като се обработват от отделно приложение.
„Нещо повече, дори не се изисква този котвен таг да е бил „кликнат“ от човека“, казва Пикрен. „Така че програмното щракване на JavaScript (т.е. document.querySelector(‘a’).click()) работи без проблем! Това означава, че можем да стартираме произволен брой триизмерни, анимирани, звукосъздаващи обекти без никакво взаимодействие с потребителя.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.