關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。
Apple 保安文件會盡可能以 CVE-ID 來提述保安漏洞。
有關保安的詳情,請參閱 Apple 產品保安網頁。
AirPods 韌體更新 6A326、AirPods 韌體更新 6F8 和 Beats 韌體更新 6F8
2024 年 6 月 25 日發佈
Bluetooth
適用於:AirPods (第 2 代和之後型號)、AirPods Pro (所有型號)、AirPods Max、Powerbeats Pro 和 Beats Fit Pro
影響:耳機向之前配對過的裝置尋求連接要求時,藍牙範圍內的攻擊者可能得以假裝成預期的來源裝置,並獲得耳機的存取權。
說明:改進狀態管理機制後,已解決驗證問題。
CVE-2024-27867:Jonas Dreßler
耳機已配對 iPhone、iPad 或 Mac 並處於藍牙範圍內時,系統會自動提供韌體更新。
你可在裝置的藍牙設定查看無線耳機的韌體版本。在 iPhone 或 iPad,前往「設定」>「藍牙」。在 Mac,前往「系統設定」>「藍牙」,然後點一下耳機旁邊的資料按鈕。