最近,Apple针对旗下蓝牙耳机AirPods和Beats推出韧体更新。然而,这次的更新主要是为了修复安全漏洞,而非升级。官方也呼吁用户尽快更新,以免遭到骇客监听。
据官方指出,这次发布的韧体版本为6A326、6F8。主要是为了要修补一项身份验证的安全漏洞“CVE-2024-27867”。
官方表示,这个安全漏洞会导致资料泄露的风险。因为当使用者的AirPods在搜寻之前已经成功配对的设备时,若骇客处在蓝牙讯号的范围内;那么他就能假冒已成功配对的设备,并透过取得存取耳机的权限后和AirPods连线。这也代表,骇客可以藉此窃听用户的声音。
此次受影响的耳机主要是针对第2代AirPods在内或以上的机型,以及AirPods Pro、Max的所有版本。此外,Apple旗下品牌Beats的Powerbeats Pro、Beats Fit Pro也受到影响。
对此,Apple提醒用户可以使用iPhone、iPad或Mac来查看AirPods是否已安装最新版本。用户只需前往“设定”进入“蓝牙”,并点击AirPods名称旁边的“资讯”按钮,接着下滑至“关于本机”区段来寻找韧体版本。
官方指出,只要用户的耳机和iPhone、iPad或者Mac配对并处在蓝牙范围时,那么系统就会自动提供韧体更新。第2代、第3代AirPods、第1代AirPods Pro、AirPods Max的更新韧体版本为6A326;至于第2代AirPods Pro、Beats Powerbeats Pro、Fit Pro更新韧体版本则是6F8。