0
0
A Apple lançou as primeiras atualizações de segurança para seus produtos Beats e AirPods para corrigir uma vulnerabilidade que pode ser explorada para obter acesso a fones de ouvido por meio de um ataque Bluetooth.
A falha é rastreada como CVE-2023-27964 e foi relatada à Apple por Yun-hao Chung e Archie Pusaka, do Google ChromeOS. A vulnerabilidade foi descrita como um problema de autenticação.
“Quando seus fones de ouvido estão buscando uma solicitação de conexão com um de seus dispositivos emparelhados anteriormente, um invasor na faixa Bluetooth pode falsificar o dispositivo de origem pretendido e obter acesso aos seus fones de ouvido”, explicou a Apple em seu comunicado.
A atualização de firmware para AirPods (5E133), incluindo os modelos Pro e Max, foi disponibilizada em 11 de abril, enquanto a atualização de firmware Beats (5B66), incluindo para Powerbeats Pro e Beats Fit Pro, foi lançada em 2 de maio.
As atualizações de firmware são entregues automaticamente aos fones de ouvido AirPods e Beats enquanto eles estão carregando e na faixa Bluetooth do iPhone, iPad ou Mac do usuário.
A disponibilidade da atualização de firmware do Beats foi anunciada no momento em que a Apple e o Google propuseram um padrão destinado a impedir que dispositivos que dependem de Bluetooth para rastreamento de localização sejam usados indevidamente para rastrear pessoas.
Dispositivos como o AirTag da Apple são úteis para encontrar bens perdidos ou roubados, mas o produto também pode ser abusado por stalkers. As gigantes da tecnologia querem que os fabricantes implementem mecanismos que permitam detectar facilmente o rastreamento indesejado.
FONTE: SECURITYWEEK