Apple, AirPods için kötü niyetli bir kişinin kulaklıklara yetkisiz bir şekilde erişmesine izin verebilecek bir ürün yazılımı güncellemesi yayınladı.
CVE-2024-27867 olarak takip edilen kimlik doğrulama sorunu AirPods (2. nesil ve sonrası), AirPods Pro (tüm modeller), AirPods Max, Powerbeats Pro ve Beats Fit Pro’yu etkilemektedir.
Apple Salı günü yayınlanan bir danışma belgesinde, “Kulaklığınız daha önce eşleştirilmiş cihazlarınızdan birine bağlantı isteği aradığında, Bluetooth menzilindeki bir saldırgan amaçlanan kaynak cihazı taklit edebilir ve kulaklığınıza erişebilir” dedi.
Başka bir deyişle, fiziksel yakınlıkta bulunan bir düşman, bu güvenlik açığından yararlanarak özel konuşmaları gizlice dinleyebilir. Apple, gelişmiş durum yönetimiyle sorunun çözüldüğünü söyledi.
Jonas Dreßler’in kusuru keşfetmesi ve rapor etmesiyle itibar kazandı. AirPods Firmware Güncellemesi 6A326, AirPods Firmware Güncellemesi 6F8 ve Beats Firmware Güncellemesi 6F8’in bir parçası olarak yamalanmıştır.
Bu gelişme, iPhone üreticisinin, WebKit tarayıcı motorundaki yedi kusur da dahil olmak üzere 21 eksikliği kapatmak için VisionOS (sürüm 1.2) güncellemelerini yayınlamasından iki hafta sonra gerçekleşti.
Sorunlardan biri, web içeriğini işlerken hizmet reddine (DoS) neden olabilecek bir mantık hatasıyla (CVE-2024-27812) ilgilidir. Dosya yönetiminin iyileştirilmesiyle sorunun giderildiği belirtildi.
Güvenlik açığını bildiren güvenlik araştırmacısı Ryan Pickren, bunu “tüm uyarıları atlamak ve odanızı kullanıcı etkileşimi olmadan rastgele sayıda animasyonlu 3 boyutlu nesnelerle zorla doldurmak” için silah haline getirilebilecek “dünyanın ilk uzamsal bilgi işlem hack’i” olarak tanımladı.
Güvenlik açığı, kurbanın odasında 3 boyutlu nesneler oluşturmak için ARKit Hızlı Bakış özelliğini kullanırken Apple’ın izin modelini uygulamadaki başarısızlığından yararlanıyor. Daha da kötüsü, bu animasyonlu nesneler, ayrı bir uygulama tarafından yönetildikleri için Safari’den çıktıktan sonra bile varlığını sürdürmeye devam ediyor.
Pickren, “Ayrıca, bu bağlantı etiketinin insan tarafından ‘tıklanmış’ olmasını bile gerektirmiyor” dedi. “Yani programatik JavaScript tıklaması (yani, document.querySelector(‘a’).click()) sorun değil! Bu, herhangi bir kullanıcı etkileşimi olmadan isteğe bağlı sayıda 3D, animasyonlu, ses yaratan nesne başlatabileceğimiz anlamına geliyor. “