Відомості про проблеми системи безпеки, які усунено в оновленнях прошивок AirPods і Beats
У цьому документі описано проблеми системи безпеки, які усунено в оновленнях прошивок AirPods і Beats.
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено в статті Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Оновлення прошивки Beats 5B66
Дата випуску: 2 травня 2023 р.
Bluetooth
Цільові продукти: Powerbeats Pro, Beats Fit Pro
Вплив: коли навушники очікують запит на з’єднання від пристроїв, з якими їх було об’єднано в пару, зловмисник, що перебуває в діапазоні дії Bluetooth, може підробити пристрій-джерело й отримати доступ до навушників.
Опис: проблему з автентифікацією усунено завдяки поліпшенню керування станами.
CVE-2023-27964: Yun-hao Chung і Archie Pusaka з команди Google ChromeOS
Якщо бездротові навушники Beats об’єднано в пару з iPhone, iPad або Mac, прошивку цих навушників буде оновлено автоматично. Дізнайтеся більше про оновлення прошивки для Beats.
Перевірити версію прошивки бездротових навушників можна в налаштуваннях Bluetooth пристрою.
На iPhone або iPad перейдіть у меню «Параметри» > Bluetooth. На комп’ютері Mac перейдіть у меню «Системні параметри» > «Bluetooth».
Поруч із навушниками натисніть
.
Оновлення прошивки AirPods 5E133
Дата випуску: 11 квітня 2023 р.
Bluetooth
Цільові продукти: AirPods (2-го покоління та новіші моделі), AirPods Pro (усі моделі), AirPods Max
Вплив: коли навушники очікують запит на з’єднання від пристроїв, з якими їх було об’єднано в пару, зловмисник, що перебуває в діапазоні дії Bluetooth, може підробити пристрій-джерело й отримати доступ до навушників.
Опис: проблему з автентифікацією усунено завдяки поліпшенню керування станами.
CVE-2023-27964: Yun-hao Chung і Archie Pusaka з команди Google ChromeOS
Оновлення прошивки завантажуються автоматично, поки навушники AirPods заряджаються й перебувають у діапазоні дії Bluetooth вашого iPhone, iPad або Mac. Дізнайтеся більше про оновлення прошивки для AirPods.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.