Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Apple łata lukę umożliwiającą podsłuchiwanie

27 czerwiec 2024

Apple łata lukę umożliwiającą podsłuchiwanie
Jemioło Damian

Jemioło Damian

Apple wydało aktualizację oprogramowania dla słuchawek AirPods, która usuwa krytyczną lukę umożliwiającą podsłuchiwanie użytkowników. Problem dotyczy słuchawek AirPods 2. generacji i nowszych, AirPods Pro, AirPods Max, Powerbeats Pro oraz Beats Fit Pro.

Studia Cyberbezpieczeństwo WSiZ

Apple łata lukę w AirPodsach

Luka, oznaczona jako CVE-2024-27867, polegała na możliwości przechwycenia połączenia Bluetooth przez osoby znajdujące się w pobliżu. Błąd ten został zgłoszony przez Jonasa Dreßlera i naprawiony w aktualizacji firmware'u 6A326 dla AirPods oraz 6F8 dla Beats.

Apple podjęło szybkie działania, aby zabezpieczyć swoich użytkowników przed potencjalnym zagrożeniem związanym z nowo odkrytą luką w zabezpieczeniach Bluetooth w słuchawkach AirPods i Beats. Luka dotyczyła wielu modeli popularnych słuchawek i umożliwiała atakującym podsłuchiwanie użytkowników poprzez przechwycenie połączenia Bluetooth.

Dodatkowo luka umożliwiała podszycie się pod zaufane urządzenie, z którym słuchawki były wcześniej sparowane. W praktyce oznaczało to, że osoba znajdująca się w zasięgu Bluetooth mogła przejąć kontrolę nad słuchawkami, podsłuchując rozmowy użytkownika lub dźwięki z jego otoczenia.

W oświadczeniu Apple wyjaśniło, że problem dotyczył zarządzania stanem połączeń Bluetooth, co umożliwiało nieautoryzowany dostęp do słuchawek.

Szybka reakcja Apple

Apple, znane jest ze swojego zaangażowania w kwestie cyberbezpieczeństwa. Dlatego gigant technologiczny praktycznie od razu zareagował. 

Opracowano i wydano aktualizacje firmware'u dla wszystkich dotkniętych urządzeń. Aktualizacja oznaczona jako 6A326 dla AirPods oraz 6F8 dla Beats zawiera poprawki zabezpieczeń, które eliminują możliwość przejęcia połączenia Bluetooth przez osoby trzecie.

Warto dodać, że Apple regularnie wydaje aktualizacje zabezpieczeń dla swoich urządzeń. Zaledwie dwa tygodnie przed odkryciem luki w AirPods, firma wypuściła aktualizację systemu visionOS 1.2, która naprawiała 21 różnych luk, w tym siedem związanych z silnikiem przeglądarki WebKit. 

Wśród tych luk znajdowały się takie, które mogły prowadzić do ataków typu DoS (denial-of-service) czy umożliwiać zdalne wykonanie kodu.

AirPodsy już bezpieczne?

Użytkownicy AirPods i Beats powinni niezwłocznie zaktualizować oprogramowanie swoich urządzeń, aby zabezpieczyć się przed potencjalnym zagrożeniem.

Aktualizacje te są dostępne bezpłatnie i można je pobrać bezpośrednio na urządzenia poprzez aplikację Apple, co zapewnia łatwy i szybki proces aktualizacji. Dzięki temu użytkownicy mogą być pewni, że nikt już nie będzie mieć nieautoryzowanego dostępu do ich rozmów.

Dobroczynnie NTHW

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności