Apple je objavio ažuriranje firmvera za AirPods koje bi moglo dozvoliti zlonamjernom hakeru da pristupi slušalicama na neovlašten način.
Praćen kao CVE-2024-27867, problem s autentifikacijom pogađa AirPods (2. generacije i novije), AirPods Pro (svi modeli), AirPods Max, Powerbeats Pro i Beats Fit Pro.
“Kada vaše slušalice traže zahtjev za povezivanje s jednim od vaših prethodno uparenih uređaja, napadač u dometu Bluetootha bi mogao biti u mogućnosti da prevari željeni izvorni uređaj i dobije pristup vašim slušalicama”, rekao je Apple u upozorenju od utorka.
Drugim riječima, protivnik koji se nalazi u fizičkoj blizini mogao bi iskoristiti ranjivost da prisluškuje privatne razgovore. Apple kaže da je problem riješen poboljšanim upravljanjem državom.
Jonas Dreßler je zaslužan za otkrivanje i prijavu mana. Zakrpljen je kao dio ažuriranja firmvera AirPods 6A326, ažuriranja firmvera AirPods 6F8 i Beats ažuriranja firmvera 6F8.
Razvoj dolazi dvije sedmice nakon što je proizvođač iPhonea objavio ažuriranja za visionOS (verzija 1.2) kako bi uklonio 21 nedostatak, uključujući sedam nedostataka u WebKit pretraživaču.
Jedan od problema odnosi se na logičku grešku (CVE-2024-27812) koja bi mogla rezultovati uskraćivanjem usluge (DoS) prilikom obrade web sadržaja. Problem je riješen poboljšanim rukovanjem datotekama, navodi se.
Istraživač sigurnosti Ryan Pickren, koji je prijavio ranjivost, opisao ju je kao “prvi hak za prostorno računarstvo” koji bi mogao biti naoružan da “zaobiđe sva upozorenja i nasilno ispuni vašu sobu proizvoljnim brojem animiranih 3D objekata” bez korisničke interakcije.
Ranjivost koristi prednost Apple-ovog neuspjeha da primijeni model dozvola kada se koristi ARKit Quick Look funkcija za stvaranje 3D objekata u sobi žrtve. Što pogoršava stvar, ovi animirani objekti nastavljaju da traju čak i nakon izlaska iz Safarija jer njima rukuje posebna aplikacija.
“Štaviše, ne zahtijeva čak ni da je čovjek ‘kliknuo’ na ovu sidrenu oznaku,” rekao je Pickren. “Dakle, programsko klikanje na JavaScript (tj. document.querySelector(‘a’).click()) ne radi bez problema! To znači da možemo pokrenuti proizvoljan broj 3D, animiranih objekata koji stvaraju zvuk bez ikakve interakcije korisnika. “
Izvor:The Hacker News