主要观点总结
文章主要介绍了苹果公司近期发布的AirPods固件更新中暴露的一个安全漏洞,该漏洞被追踪为CVE-2024-27867,可能允许恶意行为者以未经授权的方式访问耳机。此外,文章还提及了另一个在iPhone制造商推出的visionOS更新中修复的涉及空间计算的黑客漏洞。
关键观点总结
关键观点1: AirPods固件更新中的安全漏洞CVE-2024-27867
该漏洞可能影响多种型号的AirPods,允许蓝牙范围内的攻击者欺骗预期的源设备并获取耳机访问权限,存在窃听私人对话的风险。苹果公司已经通过改进状态管理解决了该问题。
关键观点2: visionOS更新中的安全漏洞修复
该更新修复了包括WebKit浏览器引擎中的逻辑漏洞在内的21个缺陷。其中涉及到一个被追踪为CVE-2024-27812的缺陷,涉及空间计算的黑客漏洞,可以在用户处理网页内容时导致拒绝服务。该漏洞已通过改进文件处理得到修复。
关键观点3: 关于空间计算黑客漏洞的详细描述
该漏洞利用苹果公司在使用ARKit快速查看功能时的权限模型漏洞,能在受害者的房间里生成3D物体。这些动画对象在退出Safari后仍然存在,因为它们是由一个单独的应用程序处理的。安全研究员Ryan Pickren报告了这一漏洞,并对其进行了相关描述。
文章预览
近日,苹果公司发布了 AirPods 的固件更新,但此版本固件曝出了一个严重漏洞,被追踪为 CVE-2024-27867,可能允许恶意行为者以未经授权的方式访问耳机。 该漏洞影响 AirPods第二代及更高版本、AirPods Pro所有型号、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。 本周二(6月25日),苹果公司发布公告称:当你的耳机正在寻求配对设备的连接请求时,蓝牙范围内的攻击者可能会欺骗预期的源设备,并获得你耳机的访问权限。物理距离很近的攻击者可以利用这个漏洞窃听私人对话。 Jonas Dreßler 最早发现并立刻报告了该漏洞。对此苹果公司表示,该漏洞现已通过改进状态管理得到解决。该漏洞在 AirPods 固件更新 6A326、AirPods 固件更新 6F8 和 Beats 固件更新 6F8 的一部分得到修补。 两周前,iPhone 制造商推出了 visionOS(1.2 版)更新,共修复了 21 个缺陷,包括 WebKit 浏览器
………………………………
