Krytyczna luka w… słuchawkach AirPods – Apple wydaje łatkę
0 views
Skip to first unread message
Krzysztof Tykwiński
Jun 27, 2024, 1:11:49 AM (8 days ago) Jun 27
to Tyflos
Cześć,
Poniższy artykuł pochodzi z serwisu Sekurak.
O tym, że należy aktualizować oprogramowanie, bezpiecznicy mówią niemal
w kółko. Jednak nie wszyscy przywykli chyba do sytuacji, w której
aktualizacji tej nie wymaga oprogramowanie telefonu czy komputera ale…
np. słuchawek. Tym razem właściciele słuchawek od Apple, powinni zadbać
o to aby ich akcesorium otrzymało najnowsze łatki, które właśnie wydało
Apple. Problem dotyka nie tylko AirPods (od drugiej generacji w górę),
ale też modeli Pro, Max i słuchawek Powerbeats Pro oraz Beats Fit Pro.
Luka otrzymała identyfikator CVE-2024-27867 i dotyczy błędnie
zaimplementowanego procesu uwierzytelnienia. Umożliwia to atakującemu,
będącemu w zasięgu BT, zespoofować (podszyć się pod sparowane
urządzenie). W efekcie urządzenia mogą zostać przejęte przez atakującego.
To pozwala wykorzystać słuchawki jako… pluskwy i podsłuchiwać prowadzone
rozmowy. Oczywiście potężnym ograniczeniem jest tutaj odległość
ograniczana technologią bluetooth, jednak w dalszym ciągu atak nie
powinien być lekceważony.
--
Pozdrawiam
Krzysztof Tykwiński
--
Ta wiadomość e-mail została sprawdzona pod kątem wirusów przez oprogramowanie antywirusowe AVG.
www.avg.com
Poniższy artykuł pochodzi z serwisu Sekurak.
O tym, że należy aktualizować oprogramowanie, bezpiecznicy mówią niemal
w kółko. Jednak nie wszyscy przywykli chyba do sytuacji, w której
aktualizacji tej nie wymaga oprogramowanie telefonu czy komputera ale…
np. słuchawek. Tym razem właściciele słuchawek od Apple, powinni zadbać
o to aby ich akcesorium otrzymało najnowsze łatki, które właśnie wydało
Apple. Problem dotyka nie tylko AirPods (od drugiej generacji w górę),
ale też modeli Pro, Max i słuchawek Powerbeats Pro oraz Beats Fit Pro.
Luka otrzymała identyfikator CVE-2024-27867 i dotyczy błędnie
zaimplementowanego procesu uwierzytelnienia. Umożliwia to atakującemu,
będącemu w zasięgu BT, zespoofować (podszyć się pod sparowane
urządzenie). W efekcie urządzenia mogą zostać przejęte przez atakującego.
To pozwala wykorzystać słuchawki jako… pluskwy i podsłuchiwać prowadzone
rozmowy. Oczywiście potężnym ograniczeniem jest tutaj odległość
ograniczana technologią bluetooth, jednak w dalszym ciągu atak nie
powinien być lekceważony.
--
Pozdrawiam
Krzysztof Tykwiński
--
Ta wiadomość e-mail została sprawdzona pod kątem wirusów przez oprogramowanie antywirusowe AVG.
www.avg.com
Mariusz Nowak
Jun 27, 2024, 5:10:28 AM (8 days ago) Jun 27
to Fu...@googlegroups.com
Witam!
A gdzie link do tego artykułu jak dokonać takiej aktualizacji??
W dniu 27.06.2024 o 07:11, Krzysztof Tykwiński pisze:
Pozdrawiam, Mariusz Nowak
A gdzie link do tego artykułu jak dokonać takiej aktualizacji??
W dniu 27.06.2024 o 07:11, Krzysztof Tykwiński pisze:
> Cześć,
>
>
> Poniższy artykuł pochodzi z serwisu Sekurak.
>
>
> O tym, że należy aktualizować oprogramowanie, bezpiecznicy mówią
> niemal w kółko. Jednak nie wszyscy przywykli chyba do sytuacji, w
> której aktualizacji tej nie wymaga oprogramowanie telefonu czy
> komputera ale… np. słuchawek. Tym razem właściciele słuchawek od
> Apple, powinni zadbać o to aby ich akcesorium otrzymało najnowsze
> łatki, które właśnie wydało Apple. Problem dotyka nie tylko AirPods
> (od drugiej generacji w górę), ale też modeli Pro, Max i słuchawek
> Powerbeats Pro oraz Beats Fit Pro.
> Luka otrzymała identyfikator CVE-2024-27867 i dotyczy błędnie
> zaimplementowanego procesu uwierzytelnienia. Umożliwia to atakującemu,
> będącemu w zasięgu BT, zespoofować (podszyć się pod sparowane
> urządzenie). W efekcie urządzenia mogą zostać przejęte przez atakującego.
> To pozwala wykorzystać słuchawki jako… pluskwy i podsłuchiwać
> prowadzone rozmowy. Oczywiście potężnym ograniczeniem jest tutaj
> odległość ograniczana technologią bluetooth, jednak w dalszym ciągu
> atak nie powinien być lekceważony.
>
--
--
>
>
> Poniższy artykuł pochodzi z serwisu Sekurak.
>
>
> O tym, że należy aktualizować oprogramowanie, bezpiecznicy mówią
> niemal w kółko. Jednak nie wszyscy przywykli chyba do sytuacji, w
> której aktualizacji tej nie wymaga oprogramowanie telefonu czy
> komputera ale… np. słuchawek. Tym razem właściciele słuchawek od
> Apple, powinni zadbać o to aby ich akcesorium otrzymało najnowsze
> łatki, które właśnie wydało Apple. Problem dotyka nie tylko AirPods
> (od drugiej generacji w górę), ale też modeli Pro, Max i słuchawek
> Powerbeats Pro oraz Beats Fit Pro.
> Luka otrzymała identyfikator CVE-2024-27867 i dotyczy błędnie
> zaimplementowanego procesu uwierzytelnienia. Umożliwia to atakującemu,
> będącemu w zasięgu BT, zespoofować (podszyć się pod sparowane
> urządzenie). W efekcie urządzenia mogą zostać przejęte przez atakującego.
> To pozwala wykorzystać słuchawki jako… pluskwy i podsłuchiwać
> prowadzone rozmowy. Oczywiście potężnym ograniczeniem jest tutaj
> odległość ograniczana technologią bluetooth, jednak w dalszym ciągu
> atak nie powinien być lekceważony.
>
--
Pozdrawiam, Mariusz Nowak
Adrian
Jun 27, 2024, 5:21:28 AM (8 days ago) Jun 27
to Fu...@googlegroups.com
Jeśli chodzi o słuchawki to nie ma możliwości aktualizowania albo nie aktualizowania.
Jeśli łatka się pojawia to sama się pobiera.
Adrian
Adrian
Wiadomość napisana przez Krzysztof Tykwiński <papcio...@gmail.com> w dniu 2024.06.27, o godz. 07:11:
--
Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie „Funio”.
Aby anulować subskrypcję tej grupy i przestać otrzymywać od niej wiadomości, wyślij e-maila na Funio+un...@googlegroups.com.
Aby wyświetlić tę dyskusję w internecie, odwiedź stronę https://groups.google.com/d/msgid/Funio/61ff1b7a-c67a-4971-b64d-d76189f24802%40gmail.com.
Reply all
Reply to author
Forward
0 new messages