November 25, 2024

หูฟัง AirPods มีช่องโหว่ความปลอดภัย ทำผู้ใช้อาจถูกดักฟัง

เมื่อเร็วๆ นี้ Apple ได้ออกอัปเดตเฟิร์มแวร์สำหรับ AirPods เพื่อแก้ไขช่องโหว่ความปลอดภัยของการเชื่อมต่อบลูทูธ ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงหูฟังได้โดยไม่ได้รับอนุญาต และดักฟังการสนทนาของผู้ใช้ได้

ปัญหาการตรวจสอบสิทธิ์ซึ่งติดตามได้คือ CVE-2024-27867 ส่งผลกระทบต่อ AirPods (รุ่นที่ 2 ขึ้นไป), AirPods Pro (ทุกรุ่น), AirPods Max, Powerbeats Pro และ Beats Fit Pro

โดยได้รับการแก้ไขแล้วเป็นส่วนหนึ่งของการอัพเดตเฟิร์มแวร์ AirPods 6A326, AirPods 6F8 และ Beats 6F8

Apple ระบุในคำแนะนำว่า “เมื่อหูฟังของคุณกำลังขอการเชื่อมต่อกับอุปกรณ์ที่คุณจับคู่ไว้ก่อนหน้านี้ ผู้โจมตีในระยะบลูทูธ อาจสามารถปลอมแปลงอุปกรณ์ต้นทางที่ต้องการและเข้าถึงหูฟังของคุณได้”

กล่าวอีกนัยหนึ่ง ผู้โจมตีที่อยู่ใกล้ตัวอาจใช้ประโยชน์จากช่องโหว่เพื่อดักฟังการสนทนาส่วนตัวได้

Apple ระบุว่า ผู้ค้นพบช่องโหว่ดังกล่าวมีชื่อว่า Jonas Dreßler แต่ไม่ได้ให้รายละเอียดของบุคคลท่านนี้แต่อย่างใด

ที่มา : Thehackernews