Ошибка в базе уязвимостей Apple зарегистрирована под номером CVE-2024-27867. Она затрагивает все модели AirPods Pro, AirPods второго поколения и более новые, AirPods Max, а также Beats Fit Pro и Powerbeats Pro.
В Apple рассказали, что в момент, когда устройство отправляло запрос на подключение к одному из сопряжённых гаджетов, злоумышленники могли подделать данные гаджета и перехватить сигнал. Для этой атаки важно находиться в радиусе действия Bluetooth. Такое подключение злоумышленники могли использовать для подслушивания телефонных разговоров.
Компания отчиталась, что исправила ошибку с помощью «улучшенного управления состоянием». Прошивки AirPods 6A326, AirPods 6F8 и Beats 6F8 уже доступны и установятся автоматически. На сайте Apple обнаружение уязвимости значится за Йонасом Дресслером (Jonas Dreßler).
