Thanh Thúy
Well-known member
Lỗ hổng nghiêm trọng cho phép hacker có thể nghe lén các cuộc gọi riêng tư của người dùng xuất hiện trên nhiều mẫu tai nghe gồm AirPods 2, AirPods Pro, AirPods Max, Powerbeats Pro và Beats Fit Pro.
Lỗ hổng nói trên được định danh là CVE-2024-27867. Theo Apple, "khi tai nghe của bạn đang tìm kiếm yêu cầu kết nối với một trong các thiết bị đã ghép nối trước đó của bạn, kẻ tấn công trong phạm vi Bluetooth có thể giả mạo thiết bị nguồn dự định và giành quyền truy cập vào tai nghe của bạn”.
Nói cách khác, hacker ở khoảng cách gần có thể khai thác lỗ hổng để nghe lén các cuộc trò chuyện riêng tư của người dùng.
Chuyên gia bảo mật Jonas Drebler là người phát hiện và báo cáo lỗ hổng này cho Apple. Ngay lập tức, "Táo khuyết" đã phát hành bản cập nhật firmware để vá lỗ hổng này. Hướng dẫn cài đặt bản cập nhật có thể xem tại website của Apple tại địa chỉ: https://support.apple.com/en-us/106340
Để tránh bị khai thác lỗ hổng, người dùng tai nghe AirPods nên cập nhật firmware càng sớm càng tốt.
Cách đây 2 tuần, Apple đã phát hành bản cập nhật cho hệ điều hành VisionOS (phiên bản 1.2) dành cho kính thực tế hỗn hợp Vision Pro, để khắc phục 21 lỗ hổng, bao gồm 7 lỗ hổng trong công cụ trình duyệt WebKit.
Lỗ hổng nói trên được định danh là CVE-2024-27867. Theo Apple, "khi tai nghe của bạn đang tìm kiếm yêu cầu kết nối với một trong các thiết bị đã ghép nối trước đó của bạn, kẻ tấn công trong phạm vi Bluetooth có thể giả mạo thiết bị nguồn dự định và giành quyền truy cập vào tai nghe của bạn”.
Nói cách khác, hacker ở khoảng cách gần có thể khai thác lỗ hổng để nghe lén các cuộc trò chuyện riêng tư của người dùng.
Chuyên gia bảo mật Jonas Drebler là người phát hiện và báo cáo lỗ hổng này cho Apple. Ngay lập tức, "Táo khuyết" đã phát hành bản cập nhật firmware để vá lỗ hổng này. Hướng dẫn cài đặt bản cập nhật có thể xem tại website của Apple tại địa chỉ: https://support.apple.com/en-us/106340
Để tránh bị khai thác lỗ hổng, người dùng tai nghe AirPods nên cập nhật firmware càng sớm càng tốt.
Cách đây 2 tuần, Apple đã phát hành bản cập nhật cho hệ điều hành VisionOS (phiên bản 1.2) dành cho kính thực tế hỗn hợp Vision Pro, để khắc phục 21 lỗ hổng, bao gồm 7 lỗ hổng trong công cụ trình duyệt WebKit.