Apple lanza una nueva actualización de seguridad de los AirPods para solucionar un fallo de espionaje
Apple lanzó una actualización para AirPods después de que se descubriera una falla que podría permitir a un atacante conectar su dispositivo a sus auriculares y potencialmente espiar sus conversaciones.
Apple no proporciona muchos detalles sobre la solución (Actualización de firmware AirPods 6A326, Actualización de firmware AirPods 6F8 y Actualización de firmware Beats 6F8) para darle tiempo a la mayor cantidad de personas posible para actualizar antes de que los atacantes puedan hacerse cargo del conocimiento de los hechos.
Sin embargo, cuando sus auriculares buscan una solicitud de conexión de uno de sus dispositivos previamente emparejados, un atacante dentro del alcance de Bluetooth puede falsificar el dispositivo fuente deseado y obtener acceso a sus auriculares, dijo el fabricante del iPhone en su. Pagina de soporte.
Seguimiento como CVE-2024-27867 Según lo informado por el investigador de seguridad Jonas Dreßler, la solución está disponible para AirPods (segunda generación y posteriores), AirPods Pro (todos los modelos), AirPods Max, Powerbeats Pro y Beats Fit Pro.
El problema de autenticación se resolvió con una gestión del estado mejorada, dijo Apple.
El fabricante del iPhone solucionó el defecto en un Actualización de firmware, que ocurre cuando cargas tus AirPods y están dentro del alcance de Bluetooth de tu iPhone, iPad o Mac conectado a Wi-Fi, por lo que no necesitas actualizar manualmente. Si te preocupa, también puedes usar tu iPhone, iPad o Mac para comprobar si tus AirPods tienen la última versión.
Error al escuchar los AirPods: ¿cuál es el riesgo?
Suena como una vulnerabilidad de seguridad aterradora, al menos en papel, pero los expertos dicen que el riesgo de que los AirPods fallen es en realidad bastante pequeño. «Es necesario conocer el dispositivo para falsificarlo y poder falsificarlo, y estar dentro del alcance físico de unos pocos pies», dice Sean Wright, jefe de seguridad de aplicaciones en Featurespace.
«Entonces, una vez que hayas comprometido exitosamente el dispositivo, probablemente solo tendrás acceso al audio», señala Wright.
Wright dice que estaría mucho más preocupado de que la gente escuchara a escondidas su conversación en la vida real que de que sus AirPods fallaran. “Tendrían que falsificar tu teléfono para que tus auriculares se conectaran a los de ellos. Pero si tus auriculares ya están conectados a tu teléfono, es poco probable que se conecten al dispositivo falsificado como si fueran tuyos”.
El fallo de los Apple AirPods es interesante desde la perspectiva de la investigación de seguridad. Sin embargo, las posibilidades de que sea explotado y la cantidad de daño que puede causar son muy pequeñas, por lo que no debes preocuparte demasiado por ello.