Apple, AirPods'ta Bluetooth dinleme açığını gidermek için güncelleme yayınladı

27.06.2024

Apple, kulaklıklara yetkisiz erişim sağlama potansiyeli olan bir güvenlik açığını gidermek için AirPods'a bir ürün yazılımı güncellemesi yayınladı.

CVE-2024-27867 olarak tanımlanan bu kimlik doğrulama sorunu, AirPods (2. nesil ve sonrası), AirPods Pro (tüm modeller), AirPods Max, Powerbeats Pro ve Beats Fit Pro'yu etkiliyor.

Apple, Salı günü yaptığı bir danışma açıklamasında, "Kulaklıklarınız daha önce eşleştirilmiş cihazlarınızdan biriyle bağlantı talebi ararken, Bluetooth menzilinde bir saldırgan amaçlanan kaynak cihazı taklit ederek kulaklıklarınıza erişim sağlayabilir" dedi.

Başka bir deyişle, yakındaki bir saldırgan, bu güvenlik açığını kullanarak özel konuşmaları dinleyebilir. Apple, sorunun iyileştirilmiş durum yönetimi ile giderildiğini belirtti.

Jonas Dreßler, hatayı keşfeden ve bildiren kişi olarak kredi alıyor ve bu hata, AirPods Ürün Yazılımı Güncellemesi 6A326, AirPods Ürün Yazılımı Güncellemesi 6F8 ve Beats Ürün Yazılımı Güncellemesi 6F8 ile yamalanmış durumda.

Bu gelişme, Apple'ın WebKit tarayıcı motorundaki yedi hata da dahil olmak üzere 21 sorunu ele almak için visionOS (sürüm 1.2) güncellemelerini yayınlamasından iki hafta sonra geldi.

Sorunlardan biri olan CVE-2024-27812, web içeriğini işlerken bir hizmet reddi (DoS) durumuna neden olabilecek bir mantık hatası içeriyor. Apple, bu sorunu geliştirilmiş dosya yönetimi ile çözdü.

Güvenlik araştırmacısı Ryan Pickren, güvenlik açığını bildiren kişi olarak, bunu kullanıcı etkileşimi olmadan tüm uyarıları atlayarak bir odayı keyfi sayıda animasyonlu 3D nesne ile doldurabilen "dünyanın ilk uzaysal bilgisayar korsanlığı" olarak tanımladı.

Güvenlik açığı, Apple'ın ARKit Quick Look özelliğini kullanarak bir kurbanın odasında 3D nesneler oluştururken izinler modelini uygulamamasından yararlanıyor. Dahası, bu animasyonlu nesneler Safari'den çıkış yaptıktan sonra bile kalıcıdır, çünkü ayrı bir uygulama tarafından yönetilirler.

Pickren, "Dahası, bu bağlantı etiketinin insan tarafından 'tıklanmış' olması bile gerekmez," diye açıkladı. "Yani programatik JavaScript tıklaması (yani, document.querySelector('a').click()) hiçbir sorun olmadan çalışır! Bu, kullanıcı etkileşimi olmadan keyfi sayıda 3D, animasyonlu, ses üreten nesne başlatabileceğimiz anlamına gelir."