رفع آسیب‌پذیری جدی بلوتوث در اَپل

به گزارش کارگروه امنیت سایبربان؛ اَپل به‌روزرسانی‌های سخت‌افزاری مهم (AirPods Firmware Update 6A326، AirPods Firmware Update 6F8 و Beats Firmware Update 6F8) را برای رفع یک آسیب‌پذیری جدی بلوتوث منتشر کرد که می‌تواند به هکرها اجازه دسترسی غیرمجاز به ایرپاد (AirPods)، ایرپاد پرو (AirPods Pro)، ایرپاد مکس (AirPods Max)، «Powerbeats Pro» و فیت پرو (Fit Pro) را در محدوده بلوتوث بدهد.

این آسیب‌پذیری که توسط جوناس دربلر (Jonas Dreßler) کشف شد، زمانی رخ داد که هدفون سعی کرد به دستگاهی که قبلاً جفت شده بود متصل شود، به مهاجمی در محدوده بلوتوث اجازه می‌داد تا به طور بالقوه اتصال را جعل کند، به میکروفون دستگاه دسترسی یابد، جریان‌های صوتی را رهگیری، صدای مخرب تزریق و داده‌های غیرمجاز را جمع‌آوری کند.

اَپل این مشکل را با بهبود مدیریت وضعیت برای تأیید صحت درخواست اتصال بهتر، کاهش خطرات جعل و دسترسی غیرمجاز برطرف کرد. به‌روزرسانی سیستم عامل برای محافظت در برابر سوءاستفاده‌های احتمالی ضروری است.

در حالیکه اَپل حریم خصوصی و امنیت را در اولویت قرار می‌دهد و استانداردهای بالایی را برای صنعت فناوری تعیین می‌کند، برخی برنامه‌های اَپل در دستگاه‌های iOS گزارش شده که داده‌های کاربران را جمع‌آوری می‌کنند و بر حریم خصوصی تأثیر می‌گذارد. این شرکت تا زمانی که پچ‌ها برای محافظت از مشتری در دسترس نباشد، مسائل امنیتی را فاش نمی‌کند.

هنگامی که هدفون با آیفون، آیپد یا مَک در محدوده بلوتوث جفت شود، به‌روزرسانی‌ها به‌طور خودکار نصب می‌شوند. کاربران همچنین می‌توانند به صورت دستی سیستم عامل را از طریق تنظیمات دستگاه به‌روزرسانی کنند.

اَپل توصیه کرد که دستگاه‌ها را برای امنیت و عملکرد به‌روز نگه دارید و از سیاست عدم افشای مسائل امنیتی تا پس از بررسی کامل و در دسترس بودن پچ پیروی می‌کند.