Сегодня Apple опубликовала новый документ поддержки, описывающий содержание обновлений безопасности прошивки AirPods и Beats, сообщив, что прошивка 5B66, выпущенная вчера для Beats Fit Pro и Powerbeats Pro, устраняет уязвимость, которая могла позволить злоумышленнику получить доступ к вашим наушникам.
Доступно для: Powerbeats Pro, Beats Fit Pro
Воздействие: Когда ваши наушники ищут запрос на соединение с одним из ранее сопряженных устройств, злоумышленник в пределах досягаемости Bluetooth может подделать предполагаемое устройство-источник и получить доступ к вашим наушникам.
Описание: Проблема аутентификации была решена путем улучшения управления состоянием.
CVE-2023-27964: Юн-хао Чунг и Арчи Пусака из Google ChromeOS
Эта проблема также затронула все модели AirPods, AirPods Pro и AirPods Max, за исключением AirPods первого поколения, но Apple исправила проблему для этих продуктов с помощью обновления прошивки 5E133, выпущенного в прошлом месяце.
Впоследствии Apple выпустила еще одно обновление прошивки (5E135) для этих моделей вчера, но неясно, какие изменения были включены помимо неуказанных исправлений ошибок и других улучшений.
Модели AirPods и Beats автоматически обновляют свою прошивку, если они сопряжены с устройством iOS или Mac и заряжаются в пределах досягаемости Bluetooth вашего устройства. Пользователи Android могут обновлять прошивку Beats с помощью приложения Beats для этой платформы.
