주요 시사점:
Apple은 AirPods Pro, AirPods Pro 2, AirPods Max, 2세대 및 3세대 AirPods, Beats Fit Pro, PowerBeats Pro를 포함한 여러 오디오 제품에 대한 새로운 펌웨어 업데이트를 출시했습니다.
새 업데이트에 포함된 기능에 대한 자세한 내용은 많지 않았지만 회사는 “버그 수정 및 기타 개선”을 위한 것이라고 밝혔습니다.
AirPods의 최신 펌웨어 업데이트로 해커가 대화를 들을 수 있는 심각한 버그 수정
그러나 보고서에 따르면 장치에 영향을 미치는 주요 보안 버그가 있어 악의적인 행위자가 헤드폰에 접근하여 대화를 도청할 수 있었던 것으로 나타났습니다. Apple의 빠른 생각은 명백한 재앙으로부터 자신을 구했습니다.
화요일에 Apple은 AirPods가 사용자의 이전에 페어링된 장치 중 하나에 연결하라는 요청을 찾고 있을 때 Bluetooth 범위 내의 공격자가 의도한 소스 장치를 스푸핑하여 AirPods에 액세스할 수 있다는 별도의 지원 문서를 발표했습니다. 헤드폰.
이후 이 버그는 AirPods 펌웨어 업데이트 6A326, AirPods 펌웨어 업데이트 6F8 및 Beats 펌웨어 업데이트 6F8의 일부로 패치되었습니다. Apple은 일반적으로 AirPods 소프트웨어에 대한 업데이트를 제공하지 않지만, iPhone 또는 Mac에 연결되면 새로운 펌웨어가 무선으로 설치됩니다.
Apple, “세계 최초의 공간 컴퓨팅 해킹”으로부터 VisionPro 보호
패치 Apple이 다음을 포함한 21가지 단점을 제거하기 위해 VisionOS에 대한 업데이트를 출시한 지 불과 2주 만에 출시되었습니다. WebKit 브라우저 엔진의 7가지 결함 혼합 현실 헤드셋의 한 가지 문제는 웹 콘텐츠를 처리할 때 장치에서 서비스 거부(DNS) 메시지를 표시하는 논리 결함이었습니다.
보안 연구원들은 이 취약점을 모든 경고를 우회하고 사용자의 시야를 “임의의 수의 애니메이션 3D 객체”로 강제로 채우기 위해 무기화할 수 있는 “세계 최초의 공간 컴퓨팅 해킹”이라고 설명했습니다.
이 문제는 ARKit Quick Look 기능을 사용하여 VisionPro 사용자 방의 Safari에서 3D 개체를 생성할 때 Apple이 권한을 적용하지 못하는 점을 이용합니다. 문제를 더욱 악화시키는 것은 사용자가 Safari 브라우저를 종료한 후에도 이러한 애니메이션 개체가 계속 유지된다는 것입니다. 이는 개체가 헤드셋의 별도 응용 프로그램에 의해 처리되기 때문입니다.
어떻게 AirPods, AirPods Max, Beats를 최신 펌웨어로 업데이트해??
Apple은 일반적으로 공격자가 보안 문제를 악용한 경우를 언급하지만, 두 경우 모두 회사는 그러한 사실이 있었는지 여부를 알리지 않았으며 위반에 대한 보고도 없었습니다.
그러나 악의적인 행위자가 이를 악용하려고 시도할 수 있으므로 Apple 및 Beats 헤드폰의 펌웨어를 업데이트하는 것이 여전히 중요합니다. 헤드폰을 업데이트하려면 헤드폰을 케이스에 넣고 전원에 연결한 다음 iOS, iPadOS 또는 macOS 기기와 쌍으로 연결하십시오.
Android 휴대폰을 사용하는 Beats Fit Pro 또는 PowerBeats Pro 사용자인 경우 Android용 Beats 앱을 통해 수동으로 펌웨어를 업데이트할 수 있습니다.
더 많은 뉴스: BTC 가격이 계속 하락함에 따라 비트코인 채굴자들은 AI로 다양화됩니다
다음 단계에 따라 iPhone 또는 iPad에서 AirPod가 업데이트되었는지 확인할 수 있습니다.
- AirPod를 iOS 기기에 연결하세요
- 설정 열기
- 블루투스를 탭하세요
- 기기 목록에서 AirPods 찾기
- 이름 옆에 있는 정보 버튼을 탭하세요.
- 정보를 탭하세요
- AirPods의 펌웨어 버전 확인