在您担心被黑客入侵的设备列表中,AirPods可能排名较低,但Apple无线耳机的新固件更新解决了与蓝牙相关的错误。
乍一看,这次更新似乎相当平淡无奇。苹果的补丁说明指出了常见的“错误修复和其他改进”。然而,苹果的安全网站提供了一些额外的细节。也就是说,它谈到了一个蓝牙安全漏洞,该漏洞已通过6F8和6A326更新进行了修补。该漏洞被追踪为CVE-2024-27867,本质上允许潜在攻击者欺骗您的设备连接到您的AirPods。
苹果表示:“当你的耳机正在向你之前配对的设备之一发出连接请求时,蓝牙范围内的攻击者可能会欺骗预期的源设备并访问你的耳机。”
该漏洞影响第二代AirPods、所有型号的AirPodsPro、AirPodsMax、PowerbeatsPro和BeatsFitPro。JonasDreßler被认为是该漏洞的发现者。
对于大多数人来说,当你将AirPods连接到iPhone时,更新将自动应用。要确保安装,请转到“设置”>“蓝牙”并检查固件版本。使用Mac的用户可转到“系统设置”>“蓝牙”查看。
以下是每款AirPods产品的最新固件版本。请注意,第一代AirPods没有此安全漏洞,并且具有不同的更新编号系统。
带MagSafe充电盒(USB-C)的AirPodsPro(第二代):6F8
AirPodsPro(第二代)搭配MagSafe充电盒(Lightning):6F8
AirPodsPro(第一代):6A326
AirPods(第三代):6A326
AirPods(第二代):6A326
AirPodsMax:6A326
AirPods(第一代):6.8.8
不到一周前,Apple刚刚发布了visionOS更新,修复了多个安全漏洞,其中包括一个允许恶意攻击者绕过Safari中的警告并向你的房间发送动画3D对象的问题。