近日，蘋果公司發(fā)布了 AirPods 的固件更新，但此版本固件曝出了一個(gè)嚴(yán)重漏洞，被追蹤為 CVE-2024-27867，可能允許惡意行為者以未經(jīng)授權(quán)的方式訪問耳機(jī)。

該漏洞影響 AirPods第二代及更高版本、AirPods Pro所有型號(hào)、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。

本周二（7月25日），蘋果公司發(fā)布公告稱：當(dāng)你的耳機(jī)正在尋求配對(duì)設(shè)備的連接請(qǐng)求時(shí)，藍(lán)牙范圍內(nèi)的攻擊者可能會(huì)欺騙預(yù)期的源設(shè)備，并獲得你耳機(jī)的訪問權(quán)限。物理距離很近的攻擊者可以利用這個(gè)漏洞竊聽私人對(duì)話。

Jonas Dre?ler 最早發(fā)現(xiàn)并立刻報(bào)告了該漏洞。對(duì)此蘋果公司表示，該漏洞現(xiàn)已通過改進(jìn)狀態(tài)管理得到解決。該漏洞在 AirPods 固件更新 6A326、AirPods 固件更新 6F8 和 Beats 固件更新 6F8 的一部分得到修補(bǔ)。

兩周前，iPhone 制造商推出了 visionOS（1.2 版）更新，共修復(fù)了 21 個(gè)缺陷，包括 WebKit 瀏覽器引擎中的 7 個(gè)缺陷。

其中涉及到一個(gè)邏輯漏洞，被追蹤為CVE-2024-27812，用戶在使用設(shè)備處理網(wǎng)頁(yè)內(nèi)容時(shí)可能導(dǎo)致拒絕服務(wù)（DoS）。該公司表示，該漏洞已通過改進(jìn)文件處理得到修復(fù)。

安全研究員 Ryan Pickren 報(bào)告了這一漏洞，并將其描述為 "世界上第一個(gè)空間計(jì)算黑客"，其可以繞過所有警告，在沒有用戶交互的情況下，用任意數(shù)量的 3D 動(dòng)畫對(duì)象強(qiáng)行填滿你的房間"。

該漏洞利用了蘋果公司在使用 ARKit 快速查看功能時(shí)未應(yīng)用權(quán)限模型的漏洞，在受害者的房間里生成 3D 物體。更糟糕的是，這些動(dòng)畫對(duì)象在退出 Safari 后仍會(huì)繼續(xù)存在，因?yàn)樗鼈兪怯梢粋€(gè)單獨(dú)的應(yīng)用程序處理的。

對(duì)此，Pickren 表示：它甚至不需要人類'點(diǎn)擊'這個(gè)標(biāo)簽就可以實(shí)現(xiàn)上述的情景。因此，JavaScript 的程序化點(diǎn)擊（即 document.querySelector('a').click()）是沒有問題的。這意味著我們可以在不與用戶進(jìn)行任何交互的情況下，啟動(dòng)任意數(shù)量的三維動(dòng)畫聲音對(duì)象。