Apple heeft een nieuwe firmware-update uitgebracht voor verschillende van zijn audioproducten, waaronder de AirPods Pro, AirPods Pro 2, AirPods Max, AirPods van de tweede en derde generatie, de Beats Fit Pro en de PowerBeats Pro.
Hoewel er niet veel details waren over de functies in de nieuwe update, zei het bedrijf dat het om “bugfixes en andere verbeteringen” ging.
Nieuwste firmware-update voor AirPods repareert kritieke bug waardoor hackers naar gesprekken konden luisteren
Uit rapporten blijkt echter dat er sprake was van een grote beveiligingsfout op de apparaten, waardoor een kwaadwillende actor toegang had kunnen krijgen tot de hoofdtelefoon en gesprekken kon afluisteren. Het snelle denken van Apple heeft zichzelf van een schijnbare catastrofe gered.
Dinsdag bracht Apple een afzonderlijk ondersteuningsdocument uit waarin stond dat wanneer de AirPods een verzoek zoeken om verbinding te maken met een van de eerder gekoppelde apparaten van de gebruiker, een aanvaller in Bluetooth-bereik mogelijk het beoogde bronapparaat kan vervalsen en toegang kan krijgen tot het hoofdtelefoon.
De bug is sindsdien verholpen als onderdeel van de AirPods Firmware Update 6A326, AirPods Firmware Update 6F8 en Beats Firmware Update 6F8. Apple biedt over het algemeen geen updates aan voor de AirPods-software, maar nieuwe firmware wordt draadloos geïnstalleerd wanneer deze op een iPhone of Mac is aangesloten.
Apple redt VisionPro van ’s werelds eerste ruimtelijke computerhack
Het lapje kwam slechts twee weken nadat Apple updates voor VisionOS uitrolde om 21 tekortkomingen weg te werken, waaronder zeven fouten in de WebKit-browserengine. Eén probleem met de mixed-reality-headset was een logische fout die ertoe leidde dat het apparaat om een denial-of-service (DNS) vroeg bij het verwerken van webinhoud.
De kwetsbaarheid werd door beveiligingsonderzoekers beschreven als de “eerste ruimtelijke computerhack ter wereld” die zou kunnen worden ingezet om alle waarschuwingen te omzeilen en het gezichtsveld van de gebruiker krachtig te vullen met een “willekeurig aantal geanimeerde 3D-objecten”.
Het probleem maakt gebruik van het onvermogen van Apple om machtigingen toe te passen bij het gebruik van de ARKit Quick Look-functie om 3D-objecten uit Safari in de kamer van een VisionPro-gebruiker te spawnen. Wat het probleem nog erger maakt, is dat deze geanimeerde objecten blijven bestaan, zelfs nadat de gebruiker de Safari-browser afsluit. Dit komt omdat de objecten worden afgehandeld door een aparte applicatie op de headset.
Hoe update je je AirPods, AirPods Max en Beats naar de nieuwste firmware?
Apple vermeldt meestal wanneer een beveiligingsprobleem door aanvallers is uitgebuit, maar in beide gevallen heeft het bedrijf niet laten weten of dat het geval is geweest en zijn er ook geen meldingen geweest van een inbreuk.
Het is echter nog steeds belangrijk om de firmware van je Apple- en Beats-hoofdtelefoon bij te werken, aangezien slechte actoren deze kunnen proberen te misbruiken. Om uw hoofdtelefoon bij te werken, plaatst u hem in het hoesje, sluit u hem aan op een voedingsbron en koppelt u hem vervolgens met uw iOS-, iPadOS- of macOS-apparaat.
Als u een Beats Fit Pro- of PowerBeats Pro-gebruiker bent met een Android-telefoon, kunt u de firmware handmatig bijwerken via de Beats-app voor Android.
Meer nieuws: Samsung Brengt De Nieuwe Galaxy Z-serie, Watch 7 En Galaxy Ring Uit Tijdens Het ‘Galaxy Unpacked’-evenement In Parijs
U kunt controleren of uw AirPods zijn bijgewerkt op de iPhone of iPad door deze stappen te volgen:
