Apple AirPods/Beats 蓝牙认证绕过漏洞 CVE-2024-27867 安全公告

用户希望我总结网页截图中的关键漏洞信息。 我需要提取以下信息： 1. 漏洞概述：这是什么漏洞？ 2. 影响范围：哪些设备受影响？ 3. 修复方案：如何修复？ 4. POC/利用代码：检查是否有代码。 分析截图内容： 标题：About the security content of AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8。 发布日期：2024年8月19日。 部分：Bluetooth（蓝牙）。 适用设备：AirPods (第2代及后续), AirPods Pro (第1代), AirPods Max, Powerbeats Pro, 和 Beats Fit Pro。 影响 (Impact)：当耳机连接请求需要用户确认时，蓝牙范围内的攻击者可能冒充受信任设备并访问耳机。 描述 (Description)：认证问题，已通过改进安全机制修复。 CVE编号：CVE-2024-27867。 修复方案： 固件更新是自动确定的，当耳机与iPhone、iPad或Mac配对且在蓝牙范围内时。 手动更新方法：在Mac上，进入系统设置 > 蓝牙，点击耳机旁边的“i”图标，然后点击“检查更新”。 检查代码： 截图中没有包含任何POC代码或利用代码。 构建总结（中文）： 漏洞概述：这是一个蓝牙认证问题（CVE-2024-27867）。当耳机连接请求需要用户确认时，蓝牙范围内的攻击者可能冒充受信任设备并访问耳机。 影响范围：AirPods (第2代及后续), AirPods Pro (第1代), AirPods Max, Powerbeats Pro, 和 Beats Fit Pro。 修复方案：通过更新固件修复（AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, Beats Firmware Update 6F8）。固件更新会在耳机与iPhone、iPad或Mac配对且在蓝牙范围内时自动进行。用户也可以手动在Mac的系统设置中检查更新。 代码：无。 最终格式化：使用Markdown。 漏洞关键信息总结 漏洞概述 漏洞类型：蓝牙认证问题。 CVE编号：CVE-2024-27867。 描述：当耳机连接请求需要用户确认时，蓝牙范围内的攻击者可能冒充受信任设备并访问耳机。该问题已通过改进安全机制修复。 影响范围 AirPods (第2代及后续) AirPods Pro (第1代) AirPods Max Powerbeats Pro Beats Fit Pro 修复方案 固件版本：AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, Beats Firmware Update 6F8。 自动更新：当耳机与iPhone、iPad或Mac配对且在蓝牙范围内时，固件更新会自动进行。 手动更新：在Mac上，前往“系统设置” > “蓝牙”，点击耳机旁边的“i”图标，然后点击“检查更新”。 POC/利用代码 页面中未包含任何POC代码或利用代码。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Apple AirPods/Beats 蓝牙认证绕过漏洞 CVE-2024-27867 安全公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！