Apple 發布了一份新的支持文檔,其中列出了 AirPods 和 Beats 固件更新的安全內容。根據該文件,AirPods 和 Beats 耳機型號的最新固件修補了相同的藍牙安全漏洞。
上個月,Apple 發布了 AirPods 固件更新 5E133,僅提及性能改進和錯誤修復,以及沒有 Apple 設備的用戶前往 Apple Store 更新其設備的說明固件。
現在,我們知道固件 5E133 還修補了一個安全漏洞,攻擊者可以利用該漏洞訪問耳機。
Apple 改進了身份驗證問題Beats 5B66 和 AirPods 5E133 固件
近日,Apple 發布了適用於 Powerbeats Pro 和 Beats Fit Pro 機型的 Beats 固件更新 5B66。
根據新文檔,最新的固件更新改進了身份驗證問題,以修復由谷歌 ChromeOS 的 Yun-hao Chung 和 Archie Pusaka 發現的安全漏洞。
影響:當您的耳機正在尋求與之前配對的設備之一的連接請求時,藍牙範圍內的攻擊者可能能夠欺騙目標源設備並訪問您的耳機。
還列出了 4 月 11 日發布的 AirPods 固件更新 5E133(第 2 次)和第 3 代)、AirPods Pro(第 1 代和第 2 代)和 AirPods Max 修復了相同的問題,該問題也由相同的安全研究人員發現。
固件更新僅在設備上自動推送和安裝
在 iOS 16 中,Apple 引入了一種新方法,讓用戶可以檢查耳機的固件版本並獲得專門的支持。
打開設置應用 > 藍牙。點擊耳機名稱、AirPods 或 Beats 前面的“i”圖標。點擊版本查看固件構建並訪問支持頁面了解詳細信息。
閱讀更多:
