.webp "Apple AirPods Bluetooth Güvenlik Açığı, Saldırganların Cihaza Erişmesine Olanak Sağlıyor")
Apple yakın zamanda önemli bir Bluetooth güvenlik açığını gidermek amacıyla AirPods ve Beats kulaklıkları için kritik donanım yazılımı güncellemelerini yayınladı.
AirPods Firmware Güncellemesi 6A326, AirPods Firmware Güncellemesi 6F8 ve Beats Firmware Güncellemesi 6F8 olarak tanımlanan güncellemeler 25 Haziran 2024’te kullanıma sunuldu.
CVE-2024-27867 olarak takip edilen bu güvenlik açığı, güvenlik araştırmacısı Jonas Dreßler tarafından keşfedildi.
Güvenlik açığı, AirPods (2. nesil ve sonrası), AirPods Pro (tüm modeller), AirPods Max, Powerbeats Pro ve Beats Fit Pro dahil olmak üzere Apple’ın çok çeşitli kablosuz ses cihazlarını etkiliyor.
Sorun, bu kulaklıklar önceden eşleştirilmiş cihazlardan birine bağlantı istediğinde ortaya çıkıyor.
Bluetooth menzilindeki bir saldırgan, amaçlanan kaynak cihazı taklit ederek kulaklığa yetkisiz erişim sağlayabilir.
Apple, kusuru gelişmiş durum yönetimiyle giderilen bir kimlik doğrulama sorunu olarak tanımladı.
Bu, cihazların artık aldıkları bağlantı isteklerinin gerçekliğini doğrulayacak ve böylece yetkisiz erişimi önleyecek gelişmiş mekanizmalara sahip olduğu anlamına gelir.
Etki ve Etki Azaltma
Bu güvenlik açığı önemli bir etkiye sahiptir çünkü saldırganların ses akışlarına müdahale etmesine, kötü amaçlı ses yaymasına ve hatta cihazın mikrofonuna erişmesine olanak tanıyabilir.
Bu durum gizlilik ihlallerine ve izinsiz veri toplanmasına yol açabilir.
Bu riski azaltmak için Apple yukarıda belirtilen ürün yazılımı güncellemelerini yayınladı.
Bu güncellemeler, bir iPhone, iPad veya Mac ile eşleştirildiğinde ve Bluetooth kapsama alanı dahilinde olduğunda kulaklığa otomatik olarak iletilir.
Kullanıcılar, potansiyel istismarlara karşı koruma sağlamak için cihazlarının en son donanım yazılımına güncellendiğinden emin olmalıdır.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Donanım Yazılımı Sürümünüzü Nasıl Kontrol Edebilirsiniz?
Kullanıcılar kablosuz kulaklıklarının donanım yazılımı sürümünü cihazlarındaki Bluetooth ayarlarından kontrol edebilirler.
iPhone veya iPad’de şuraya gidin: Ayarlar > Bluetooth; Mac’te şu adrese gidin: Sistem Ayarları > Bluetooth.
Ardından donanım yazılımı sürümünü görüntülemek için kulaklığın yanındaki bilgi düğmesine dokunun.
Apple, güvenliği ve optimum performansı sağlamak için cihazları en son ürün yazılımına güncellemenin önemini vurguladı.
Şirket ayrıca kapsamlı bir araştırma yapılana ve yamalar mevcut olana kadar güvenlik sorunlarını açıklamama, tartışmama veya onaylamama politikasını da yineledi.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free