Key Takeaways:
Appleは、AirPods Pro、AirPods Pro 2、AirPods Max、第2世代および第3世代AirPods、Beats Fit Pro、PowerBeats Proなど、いくつかのオーディオ製品の新しいファームウェアアップデートをリリースしました。
新しいアップデートに含まれる機能の詳細はあまり明らかにされていないが、同社はそれが「バグ修正とその他の改善」のためであると述べた。
AirPodsの最新ファームウェアアップデートにより、ハッカーに会話を盗聴される可能性がある重大なバグが修正される
しかし、報告書によると、デバイスに影響を与える重大なセキュリティ バグがあり、悪意のある攻撃者がヘッドフォンにアクセスして会話を盗聴する可能性があることが示唆されています。 Apple の機敏な思考により、明らかな大惨事から身を守ることができました。
火曜日、Apple は別のサポート文書を発行し、AirPods がユーザーが以前にペアリングしたデバイスの 1 つに接続するリクエストを求めている場合、Bluetooth 範囲内の攻撃者が目的のソースデバイスになりすまし、そのデバイスにアクセスできる可能性があると述べました。ヘッドフォン。
このバグはその後、AirPods ファームウェア アップデート 6A326、AirPods ファームウェア アップデート 6F8、および Beats ファームウェア アップデート 6F8 の一部としてパッチされました。 Apple は通常、AirPods ソフトウェアのアップデートを提供していませんが、iPhone または Mac に接続すると、新しいファームウェアが無線でインストールされます。
Apple、VisionProを「世界初の空間コンピューティングハッキング」から救う
このパッチは、Apple が WebKit ブラウザ エンジンの 7 つの欠陥を含む 21 の欠点を解消するために VisionOS のアップデートを公開してからわずか 2 週間後に公開されました。 Mixed Reality ヘッドセットの問題の 1 つは、Web コンテンツを処理する際にデバイスがサービス拒否 (DNS) を引き起こすロジック上の欠陥でした。
この脆弱性は、セキュリティ研究者によって「世界初の空間コンピューティング ハッキング」と説明されており、すべての警告を回避してユーザーの視界を「任意の数のアニメーション 3D オブジェクト」で強制的に埋めるために兵器化される可能性があります。
この問題は、ARKit Quick Look 機能を使用して VisionPro ユーザーのルームで Safari から 3D オブジェクトを生成する際に、Apple が権限を適用できないことを利用しています。問題をさらに悪化させるのは、ユーザーが Safari ブラウザを終了した後も、これらのアニメーション オブジェクトが存続し続けることです。これは、オブジェクトがヘッドセット上の別のアプリケーションによって処理されるためです。
AirPods、AirPods Max、Beats を最新のファームウェアにアップデートするにはどうすればよいですか?
Apple は通常、セキュリティ上の問題が攻撃者によって悪用された場合に言及しますが、どちらの場合も、同社はそのようなことがあったかどうかを明らかにしておらず、侵害の報告もありませんでした。
ただし、悪意のある者がそれを悪用しようとする可能性があるため、Apple および Beats ヘッドフォンのファームウェアを更新することが依然として重要です。ヘッドフォンをアップデートするには、ヘッドフォンをケースに入れて電源に接続し、iOS、iPadOS、または macOS デバイスとペアリングします。
Android Phone を使用している Beats Fit Pro または PowerBeats Pro ユーザーの場合は、Android 用 Beats アプリを通じてファームウェアを手動で更新できます。
次の手順に従って、iPhone または iPad で AirPods がアップデートされているかどうかを確認できます。
- AirPods を iOS デバイスに接続します
- 設定を開く
- Bluetoothをタップします
- デバイスのリストから AirPods を見つけます
- 名前の横にある情報ボタンをタップします
- 「概要」をタップします
- AirPods のファームウェア バージョンを確認する
