1 year ago
130
Apple ha pubblicato un nuovo documento di supporto che delinea le correzioni di sicurezza apportate con l'ultimo aggiornamento firmware per auricolari AirPods e Beats. Nelle note di rilascio, viene indicato, in particolare, che il firmware 5B66 rilasciato sia per auricolari Beats Fit Pro che Powerbeats Pro risolve una vulnerabilità identificata con la sigla CVE-2023-27964 che potrebbe consentire a un utente malintenzionato di "accedere alle cuffie".
Questo il changelog ufficiale
Quando i tuoi auricolari cercano una richiesta di connessione a uno dei tuoi dispositivi accoppiati in precedenza, un utente malintenzionato che si trova nel raggio d'azione del Bluetooth potrebbe essere in grado di eseguire lo spoofing del dispositivo sorgente desiderato e ottenere l'accesso alle tue cuffie.
Il problema avrebbe interessato anche tutti i modelli di AirPods, AirPods Pro e AirPods Max ad eccezione degli AirPods di prima generazione. Apple, tutta via, avrebbe già risolto il problema su questi modelli grazie all'aggiornamento firmware 5E133 rilasciato il mese scorso .
Per queste cuffie e auricolari, Apple ha comunque rilasciato nelle scorse ore anche un ulteriore aggiornamento del firmware, identificato con la sigla 5E135, di cui non è stato pubblicato ancora nessun changelog per cui non sono note le modifiche o eventuali, ulteriori, correzioni di bug che sono stati inclusi.
Ricordiamo che tutti gli auricolari e le cuffie Apple e Beats vengono aggiornate in modo automatico quando associati a un dispositivo iOS o Mac (a partire da macOS 12.3), sono in carica e si trovano all'interno della portata del Bluetooth del dispositivo associato. Gli utenti Android possono aggiornare il firmware degli auricolari Beats utilizzando l'app Beats.
English (US)