Apple ha publicado una actualización de firmware para AirPods que vulnerabilidad de autenticación. Identificado como CVE-2024-27867, el problema afecta a varios modelos, incluidos AirPods de segunda generación, AirPods Pro, AirPods Max, Powerbeats Pro y Beats Fit Pro.
De acuerdo con Apple, un atacante en el rango de Bluetooth podría suplantar al dispositivo fuente previsto y obtener acceso a los auriculares cuando estos buscan una solicitud de conexión a uno de los dispositivos previamente emparejados. Esta vulnerabilidad podría ser explotada por un adversario en la proximidad física para escuchar conversaciones privadas.
Jonas Dreßler descubrió y reportó la falla, la cual fue parcheada como parte de la Actualización de Firmware de AirPods 6A326, la Actualización de Firmware de AirPods 6F8 y la Actualización de Firmware de Beats 6F8.
Esta actualización se produce tras el lanzamiento de actualizaciones para visionOS (versión 1.2) de Apple que solucionaron 21 fallas, incluidas siete debilidades en el motor del navegador WebKit. Una de las vulnerabilidades, identificada como CVE-2024-27812, podría provocar una denegación de servicio. La compañía resolvió el problema con una mejor gestión de archivos.
El investigador de seguridad Ryan Pickren reportó esta vulnerabilidad, la cual podría «burlar todas las advertencias y llenar forzosamente tu habitación con un número arbitrario de objetos 3D animados» sin interacción del usuario, aprovechando la falta de aplicación de modelo de permisos de Apple al usar ARKit Quick Look. Los objetos animados persisten incluso después de salir de Safari, ya que son gestionados por una aplicación separada.
Vía The Hacker News
