Sprawdź szkolenie NIS2 dla zarządów od sekuraka.
Krytyczna luka w… słuchawkach AirPods – Apple wydaje łatkę
O tym, że należy aktualizować oprogramowanie, bezpiecznicy mówią niemal w kółko. Jednak nie wszyscy przywykli chyba do sytuacji, w której aktualizacji tej nie wymaga oprogramowanie telefonu czy komputera ale… np. słuchawek. Tym razem właściciele słuchawek od Apple, powinni zadbać o to aby ich akcesorium otrzymało najnowsze łatki, które właśnie wydało Apple. Problem dotyka nie tylko AirPods (od drugiej generacji w górę), ale też modeli Pro, Max i słuchawek Powerbeats Pro oraz Beats Fit Pro.
Luka otrzymała identyfikator CVE-2024-27867 i dotyczy błędnie zaimplementowanego procesu uwierzytelnienia. Umożliwia to atakującemu, będącemu w zasięgu BT, zespoofować (podszyć się pod) sparowane urządzenie. W efekcie urządzenia mogą zostać przejęte przez atakującego.
To pozwala wykorzystać słuchawki jako… pluskwy i podsłuchiwać prowadzone rozmowy. Oczywiście potężnym ograniczeniem jest tutaj odległość ograniczana technologią bluetooth, jednak w dalszym ciągu atak nie powinien być lekceważony.
~fc
Witam; Czytam i nie wierze własnym oczom?Mam stare oczy, mam stary mózg.
Do czego to dochodzi na tym zwariowanym świecie? Łatka na słuchawki? Chyba nadszedł czas umierać, Co ja tutaj robię? Czego ja tutaj szukam? Czy ja jestem Idiotą? Ludzie po szkole robią „łatki” na słuchawki. Moja skromna propozycja;
Dać miotłę i ulice zamiatać, będzie chociaż jakiś pożytek dla miasta…
Pozdrawiam.
Spokojnie, Airpodsy zaktualizują się same.
Ba, nawet nie ma oficjalnego sposobu, aby to wymusić.
Jak niby użytkownicy sami mają zadbać o aktualizację słuchawek, gdy Apple nie ujawnia sposobu na inicjację takowej?
To chyba pierwszy artykuł, który informuje czego dotyczy aktualizacja, bo do tej pory schemat był taki: tytuł w stylu „Co nowego przynosi aktualizacja słuchawek?”, a w treści: „Apple nie podało co, nie podało jak, wiemy tylko jak odczytać numer wersji.”
Uzupełniam: Schemat w innych czasopismach, nie w Sekuraku. Tutaj są konkrety.
Wpis o 3:56. Sen nie jest dla bezpieczników😉.
Czy przez te aktualizacje może być problem sparować airpodsy gen 2 na PC z Windows 10? Bo działały mi kiedyś, a teraz Windows ich nie widzi przy dodawaniu urządzenia BT.