Apple устранила в AirPods и Beats брешь, позволяющую подслушивать разговоры
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Apple устранила в AirPods и Beats брешь, позволяющую подслушивать разговоры

Apple устранила в AirPods и Beats брешь, позволяющую подслушивать разговоры

Apple выпустила обновление прошивки для AirPods и Beats, устраняющее уязвимость, с помощью которой злоумышленники могут получить доступ к наушникам пользователей и подслушать их разговоры.

Согласно посту Apple, брешь, получившая идентификатор CVE-2024-27867, связана с механизмом аутентификации. Проблема затрагивает AirPods (второго поколения и дальше), AirPods Pro (все модели), AirPods Max, Powerbeats Pro и Beats Fit Pro.

«Когда ваши наушники пытаются установить связь с известными им устройствами, условный злоумышленник в зоне действий Bluetooth может подменить исходный девайс и подключиться к наушникам», — пишет Apple.

Другими словами, находящийся поблизости атакующий сможет подслушивать ваши разговоры. На уязвимость указал специалист в области кибербезопасности Йонас Дресслер.

Apple выпустила следующие прошивки, устраняющие CVE-2024-27867: 6A326 и 6F8 (для AirPods), 6F8 (для Beats).

Напомним, на днях купертиновцы также пропатчили в Vision Pro уязвимость, позволяющую обойти все ограничения и напугать пользователя, наполнив его виртуальное пространство анимированными и озвученными летучими мышами, пауками, змеями.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сети обнаружили крупную компилятивную базу с названием "ВТБ-клиенты"

На одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.

В БД можно найти ФИО, даты рождения, номера телефонов и адреса электронной почты. По оценке экспертов DLBI, данным массив является компилятивным:

«Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальная по состоянию на май 2022 года».

Как показала случайная проверка телефонных номеров из оригинальной базы через Систему быстрых платежей, для всех номеров в числе банков фигурировал ВТБ.

Согласно результатам ежегодного исследования ГК «Гарда», в 2024 году 54% россиян уверены, что их персональные данные были скомпрометированы в ходе утечек.

Напомним, недавно мы писали, что 90% данных о платежных картах не публикуется, а используется в разного рода мошеннических схемах и сложных атаках. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru