关于 Apple 安全性更新
为保护我们的客户,在没有进行调查并推出修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。
Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。
如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。
AirPods 固件更新 6A326、AirPods 固件更新 6F8 和 Beats 固件更新 6F8
发布日期:2023 年 6 月 25 日
Bluetooth
适用于:AirPods(第 2 代及更新机型)、AirPods Pro(所有机型)、AirPods Max、Powerbeats Pro 和 Beats Fit Pro
影响:当你的耳机寻找之前配对的某台设备的连接请求时,在蓝牙通信范围内的攻击者或许能够伪造目标源设备,并获取对耳机的访问权限。
描述:已通过改进状态管理解决认证问题。
CVE-2024-27867:Jonas Dreßler
固件更新会在以下情况下自动发送:耳机已与 iPhone、iPad 或 Mac 配对,并且位于 iPhone、iPad 或 Mac 的蓝牙通信范围内。
你可以前往设备上的“蓝牙”设置,检查无线耳机的固件版本。在 iPhone 或 iPad 上,前往”设置”>“蓝牙”。在 Mac 上,前往“系统设置”>“蓝牙”。然后轻点耳机旁边的“信息”按钮。