近日，蘋果公司發布了 AirPods 的固件更新，但此版本固件曝出了一個嚴重漏洞，被追蹤為 CVE-2024-27867，可能允許惡意行為者以未經授權的方式訪問耳機。

該漏洞影響 AirPods第二代及更高版本、AirPods Pro所有型號、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。

本周二（7月25日），蘋果公司發布公告稱：當你的耳機正在尋求配對設備的連接請求時，藍牙范圍內的攻擊者可能會欺騙預期的源設備，并獲得你耳機的訪問權限。物理距離很近的攻擊者可以利用這個漏洞竊聽私人對話。

Jonas Dre?ler 最早發現并立刻報告了該漏洞。對此蘋果公司表示，該漏洞現已通過改進狀態管理得到解決。該漏洞在 AirPods 固件更新 6A326、AirPods 固件更新 6F8 和 Beats 固件更新 6F8 的一部分得到修補。

兩周前，iPhone 制造商推出了 visionOS（1.2 版）更新，共修復了 21 個缺陷，包括 WebKit 瀏覽器引擎中的 7 個缺陷。

其中涉及到一個邏輯漏洞，被追蹤為CVE-2024-27812，用戶在使用設備處理網頁內容時可能導致拒絕服務（DoS）。該公司表示，該漏洞已通過改進文件處理得到修復。

安全研究員 Ryan Pickren 報告了這一漏洞，并將其描述為 "世界上第一個空間計算黑客"，其可以繞過所有警告，在沒有用戶交互的情況下，用任意數量的 3D 動畫對象強行填滿你的房間"。

該漏洞利用了蘋果公司在使用 ARKit 快速查看功能時未應用權限模型的漏洞，在受害者的房間里生成 3D 物體。更糟糕的是，這些動畫對象在退出 Safari 后仍會繼續存在，因為它們是由一個單獨的應用程序處理的。

對此，Pickren 表示：它甚至不需要人類'點擊'這個標簽就可以實現上述的情景。因此，JavaScript 的程序化點擊（即 document.querySelector('a').click()）是沒有問題的。這意味著我們可以在不與用戶進行任何交互的情況下，啟動任意數量的三維動畫聲音對象。