近日，蘋果公司發(fā)布了 AirPods 的固件更新，但此版本固件曝出了一個嚴(yán)重漏洞，被追蹤為 CVE-2024-27867，可能允許惡意行為者以未經(jīng)授權(quán)的方式訪問耳機。

該漏洞影響 AirPods第二代及更高版本、AirPods Pro所有型號、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。

本周二（7月25日），蘋果公司發(fā)布公告稱：當(dāng)你的耳機正在尋求配對設(shè)備的連接請求時，藍(lán)牙范圍內(nèi)的攻擊者可能會欺騙預(yù)期的源設(shè)備，并獲得你耳機的訪問權(quán)限。物理距離很近的攻擊者可以利用這個漏洞竊聽私人對話。

Jonas Dre?ler 最早發(fā)現(xiàn)并立刻報告了該漏洞。對此蘋果公司表示，該漏洞現(xiàn)已通過改進(jìn)狀態(tài)管理得到解決。該漏洞在 AirPods 固件更新 6A326、AirPods 固件更新 6F8 和 Beats 固件更新 6F8 的一部分得到修補。

兩周前，iPhone 制造商推出了 visionOS（1.2 版）更新，共修復(fù)了 21 個缺陷，包括 WebKit 瀏覽器引擎中的 7 個缺陷。

其中涉及到一個邏輯漏洞，被追蹤為CVE-2024-27812，用戶在使用設(shè)備處理網(wǎng)頁內(nèi)容時可能導(dǎo)致拒絕服務(wù)（DoS）。該公司表示，該漏洞已通過改進(jìn)文件處理得到修復(fù)。

安全研究員 Ryan Pickren 報告了這一漏洞，并將其描述為 "世界上第一個空間計算黑客"，其可以繞過所有警告，在沒有用戶交互的情況下，用任意數(shù)量的 3D 動畫對象強行填滿你的房間"。

該漏洞利用了蘋果公司在使用 ARKit 快速查看功能時未應(yīng)用權(quán)限模型的漏洞，在受害者的房間里生成 3D 物體。更糟糕的是，這些動畫對象在退出 Safari 后仍會繼續(xù)存在，因為它們是由一個單獨的應(yīng)用程序處理的。

對此，Pickren 表示：它甚至不需要人類'點擊'這個標(biāo)簽就可以實現(xiàn)上述的情景。因此，JavaScript 的程序化點擊（即 document.querySelector('a').click()）是沒有問題的。這意味著我們可以在不與用戶進(jìn)行任何交互的情況下，啟動任意數(shù)量的三維動畫聲音對象。