Lỗ hổng được định danh là CVE-2024-27867, là sự cố xác thực ảnh hưởng đến AirPods (thế hệ 2 trở lên), AirPods Pro (tất cả các mẫu), AirPods Max, Powerbeats Pro và Beats Fit Pro.
Apple cho biết: “Khi tai nghe của người dùng đang tìm kiếm yêu cầu kết nối với một trong các thiết bị đã ghép nối trước đó, kẻ tấn công trong phạm vi Bluetooth có thể giả mạo thiết bị nguồn dự định và giành quyền truy cập vào tai nghe của bạn”. Nói cách khác, kẻ thù ở khoảng cách gần có thể khai thác lỗ hổng để nghe lén các cuộc trò chuyện riêng tư.
Jonas Dreßler được ghi nhận là người đã phát hiện và báo cáo lỗ hổng. Lỗ hổng đã được vá trong Cập nhật chương trình cơ sở AirPods 6A326, Cập nhật chương trình cơ sở AirPods 6F8 và Cập nhật chương trình cơ sở Beats 6F8.
Trước đó, nhà sản xuất iPhone cũng đã phát hành các bản cập nhật cho VisionOS (phiên bản 1.2) để khắc phục 21 thiếu sót, bao gồm 7 lỗ hổng trong công cụ trình duyệt WebKit.
Hà Chi
09:00 | 18/06/2024
14:00 | 10/07/2024
08:00 | 12/07/2024
10:00 | 15/07/2024
08:00 | 22/07/2024
14:00 | 10/07/2024
16:00 | 20/06/2024
14:00 | 17/05/2024
09:00 | 17/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
16:00 | 24/07/2024
Mới đây Oracle đã phát hành bản vá cho WebLogic Server để khắc phục một lỗ hổng bảo mật nghiêm trọng có định danh là CVE-2024-21181 với điểm CVSS 9.8.
10:00 | 20/05/2024
Fortinet – một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, vừa qua đã công bố các bản cập nhật mới cho danh mục sản phẩm AI tạo sinh (GenAI) nhằm nâng cao chất lượng hoạt động mạng và bảo mật, trong đó nổi bật nhất là việc giới thiệu trợ lý bảo mật GenAI IoT đầu tiên trong ngành.
08:00 | 08/05/2024
Microsoft đã xác nhận rằng các bản cập nhật bảo mật Windows tháng 4/2024 đã gây ra các sự cố kết nối VPN trên nền tảng máy khách và máy chủ.
Theo thông tin của Wall Street, một số dữ liệu của Walt Disney bao gồm thông tin tài chính và chiến lược, cũng như thông tin nhận dạng cá nhân của một số nhân viên và khách hàng đã bị rò rỉ trực tuyến.
16:00 | 19/09/2024