Apple telah merilis pembaruan firmware untuk AirPods yang dapat memungkinkan aktor jahat untuk mengakses headphone secara tidak sah.
Diketahui sebagai CVE-2024-27867, masalah otentikasi ini mempengaruhi AirPods (generasi ke-2 dan yang lebih baru), AirPods Pro (semua model), AirPods Max, Powerbeats Pro, dan Beats Fit Pro.
Apple menjelaskan bahwa ketika headphone Anda mencari permintaan koneksi ke salah satu perangkat yang pernah dipasangkan, penyerang dalam jangkauan Bluetooth dapat menyamar sebagai perangkat sumber yang dimaksud dan mengakses headphone Anda, sehingga memungkinkan penyadapan percakapan pribadi.
Masalah ini telah diatasi dengan pengelolaan status yang lebih baik. Jonas Dreßler diakui atas penemuan dan pelaporan kerentanan ini. Pembaruan ini dirilis sebagai bagian dari AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, dan Beats Firmware Update 6F8.
Pengembangan ini terjadi dua minggu setelah Apple merilis pembaruan untuk visionOS (versi 1.2) untuk menutup 21 kekurangan, termasuk tujuh cacat di mesin browser WebKit. Salah satu masalah adalah cacat logika (CVE-2024-27812) yang dapat menyebabkan penolakan layanan (DoS) saat memproses konten web, yang telah diperbaiki dengan penanganan file yang lebih baik. Peneliti keamanan Ryan Pickren menggambarkan kerentanan ini sebagai "peretasan komputasi spasial pertama di dunia" yang dapat digunakan untuk "melewati semua peringatan dan secara paksa mengisi ruangan Anda dengan sejumlah objek 3D animasi" tanpa interaksi pengguna.
Sumber:
https://thehackernews.com/
2024/06/apple-patches-
airpods-bluetooth.html
Diketahui sebagai CVE-2024-27867, masalah otentikasi ini mempengaruhi AirPods (generasi ke-2 dan yang lebih baru), AirPods Pro (semua model), AirPods Max, Powerbeats Pro, dan Beats Fit Pro.
Apple menjelaskan bahwa ketika headphone Anda mencari permintaan koneksi ke salah satu perangkat yang pernah dipasangkan, penyerang dalam jangkauan Bluetooth dapat menyamar sebagai perangkat sumber yang dimaksud dan mengakses headphone Anda, sehingga memungkinkan penyadapan percakapan pribadi.
Masalah ini telah diatasi dengan pengelolaan status yang lebih baik. Jonas Dreßler diakui atas penemuan dan pelaporan kerentanan ini. Pembaruan ini dirilis sebagai bagian dari AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, dan Beats Firmware Update 6F8.
Pengembangan ini terjadi dua minggu setelah Apple merilis pembaruan untuk visionOS (versi 1.2) untuk menutup 21 kekurangan, termasuk tujuh cacat di mesin browser WebKit. Salah satu masalah adalah cacat logika (CVE-2024-27812) yang dapat menyebabkan penolakan layanan (DoS) saat memproses konten web, yang telah diperbaiki dengan penanganan file yang lebih baik. Peneliti keamanan Ryan Pickren menggambarkan kerentanan ini sebagai "peretasan komputasi spasial pertama di dunia" yang dapat digunakan untuk "melewati semua peringatan dan secara paksa mengisi ruangan Anda dengan sejumlah objek 3D animasi" tanpa interaksi pengguna.
Sumber:
https://thehackernews.com/
2024/06/apple-patches-
airpods-bluetooth.html