Cześć,
Poniższy artykuł pochodzi z serwisu Sekurak.
O tym, że należy aktualizować oprogramowanie, bezpiecznicy mówią niemal
w kółko. Jednak nie wszyscy przywykli chyba do sytuacji, w której
aktualizacji tej nie wymaga oprogramowanie telefonu czy komputera ale…
np. słuchawek. Tym razem właściciele słuchawek od Apple, powinni zadbać
o to aby ich akcesorium otrzymało najnowsze łatki, które właśnie wydało
Apple. Problem dotyka nie tylko AirPods (od drugiej generacji w górę),
ale też modeli Pro, Max i słuchawek Powerbeats Pro oraz Beats Fit Pro.
Luka otrzymała identyfikator CVE-2024-27867 i dotyczy błędnie
zaimplementowanego procesu uwierzytelnienia. Umożliwia to atakującemu,
będącemu w zasięgu BT, zespoofować (podszyć się pod sparowane
urządzenie). W efekcie urządzenia mogą zostać przejęte przez atakującego.
To pozwala wykorzystać słuchawki jako… pluskwy i podsłuchiwać prowadzone
rozmowy. Oczywiście potężnym ograniczeniem jest tutaj odległość
ograniczana technologią bluetooth, jednak w dalszym ciągu atak nie
powinien być lekceważony.
--
Pozdrawiam
Krzysztof Tykwiński
--
Ta wiadomość e-mail została sprawdzona pod kątem wirusów przez oprogramowanie antywirusowe AVG.
www.avg.com