近日，苹果公司发布了AirPods的固件更新，但此次更新版本存在一个严重的安全漏洞，编号为CVE-2024-27867。这个漏洞可能使恶意行为者以未经授权的方式访问耳机。此漏洞影响广泛，包括AirPods第二代及其后续版本、所有型号的AirPods Pro、AirPods Max、Powerbeats Pro和Beats Fit Pro。

苹果公司在上周二（6月25日）的公告中指出，当耳机正在寻找与配对设备的连接时，位于蓝牙范围内的攻击者可能会误导目标设备，进而获取对耳机的访问权限。这意味着物理距离接近的攻击者可能利用这一漏洞来窃听私人对话。

这一漏洞最初由Jonas Dreßler发现并报告给苹果公司。对此，苹果公司表示已通过改进状态管理解决了此问题，并在AirPods固件更新6A326、6F8以及Beats固件更新6F8中修复了部分受影响的设备。

两周前，iPhone制造商还推出了visionOS（1.2版）更新，修复了包括Webkit浏览器引擎中的7个缺陷在内的21个安全漏洞。其中一个被追踪为CVE-2024-27812的逻辑漏洞，可能会导致用户在处理网页内容时遭遇拒绝服务（DoS）攻击。

苹果公司表示这一问题已经通过改进文件处理得到解决。安全研究员Ryan Pickren发现了这一漏洞，并将其描述为“世界上第一个空间计算黑客”，因为它能够绕过所有警告，无需用户交互，就利用ARKit快速查看功能的权限漏洞在受害者房间中生成3D物体。这些动画对象在退出Safari后仍然会持续存在，因为它们由独立的应用程序处理。

Pickren进一步指出，此漏洞甚至不需要用户点击相关标签，JavaScript的程序化点击（即document.querySelector('a').click())即可触发，意味着可以在无用户交互的情况下，启动任意数量的三维动画声音对象。

参考来源：

Apple Patches AirPods Bluetooth Vulnerability That Could Allow Eavesdropping (thehackernews.com)