Відомості про проблеми системи безпеки, які усунено в оновленнях прошивок AirPods і Beats

У цьому документі описано проблеми системи безпеки, які усунено в оновленнях прошивок AirPods і Beats.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено в статті Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Оновлення прошивки Beats 5B66

Дата випуску: 2 травня 2023 р.

Bluetooth

Цільові продукти: Powerbeats Pro, Beats Fit Pro

Вплив: коли навушники очікують запит на з’єднання від пристроїв, з якими їх було об’єднано в пару, зловмисник, що перебуває в діапазоні дії Bluetooth, може підробити пристрій-джерело й отримати доступ до навушників.

Опис: проблему з автентифікацією усунено завдяки поліпшенню керування станами.

CVE-2023-27964: Yun-hao Chung і Archie Pusaka з команди Google ChromeOS

Якщо бездротові навушники Beats об’єднано в пару з iPhone, iPad або Mac, прошивку цих навушників буде оновлено автоматично. Дізнайтеся більше про оновлення прошивки для Beats.

Перевірити версію прошивки бездротових навушників можна в налаштуваннях Bluetooth пристрою.

  1. На iPhone або iPad перейдіть у меню «Параметри» > Bluetooth. На комп’ютері Mac перейдіть у меню «Системні параметри» > «Bluetooth».

  2. Поруч із навушниками натисніть кнопку інформаціїNo alt supplied for Image.

Оновлення прошивки AirPods 5E133

Дата випуску: 11 квітня 2023 р.

Bluetooth

Цільові продукти: AirPods (2-го покоління та новіші моделі), AirPods Pro (усі моделі), AirPods Max

Вплив: коли навушники очікують запит на з’єднання від пристроїв, з якими їх було об’єднано в пару, зловмисник, що перебуває в діапазоні дії Bluetooth, може підробити пристрій-джерело й отримати доступ до навушників.

Опис: проблему з автентифікацією усунено завдяки поліпшенню керування станами.

CVE-2023-27964: Yun-hao Chung і Archie Pusaka з команди Google ChromeOS

Оновлення прошивки завантажуються автоматично, поки навушники AirPods заряджаються й перебувають у діапазоні дії Bluetooth вашого iPhone, iPad або Mac. Дізнайтеся більше про оновлення прошивки для AirPods.

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: