關於 AirPods 和 Beats 韌體更新的保安內容
本文件說明 AirPods 和 Beats 韌體更新的保安內容。
關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最新發佈內容已列於 Apple 保安更新網頁。
Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。
有關保安的詳情,請參閱 Apple 產品保安網頁。
Beats 韌體更新 5B66
2023 年 5 月 2 日發佈
Bluetooth
適用於:Powerbeats Pro、Beats Fit Pro
影響:耳機向之前配對過的裝置尋求連接要求時,藍牙範圍內的攻擊者可能得以假裝成預期的來源裝置,並獲得耳機的存取權。
說明:改進狀態管理機制後,已解決驗證問題。
CVE-2023-27964:Google ChromeOS 的 Yun-hao Chung 和 Archie Pusaka
如果你已將 Beats 無線耳機配對到 iPhone、iPad 或 Mac,你的 Beats 產品將會自動更新。進一步了解 Beats 的韌體更新。
你可在裝置的藍牙設定查看無線耳機的韌體版本。
在 iPhone 或 iPad 上,前往「設定」>「藍牙」。在 Mac 上,前往「系統設定」>「藍牙」。
點一下耳機旁邊的「資料」按鈕
。
AirPods 韌體更新 5E133
2023 年 4 月 11 日發佈
Bluetooth
適用於:AirPods (第 2 代和之後型號)、AirPods Pro (所有型號)、AirPods Max
影響:耳機向之前配對過的裝置尋求連接要求時,藍牙範圍內的攻擊者可能得以假裝成預期的來源裝置,並獲得耳機的存取權。
說明:改進狀態管理機制後,已解決驗證問題。
CVE-2023-27964:Google ChromeOS 的 Yun-hao Chung 和 Archie Pusaka
AirPods 正在充電並位於你 iPhone、iPad 或 Mac 的藍牙範圍內時,系統會自動提供韌體更新。進一步了解 AirPods 的韌體更新。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。