Apple · Beats · CVE-2024-27867
**Nome do software vulnerável e versões afetadas**
Versões dos AirPods anteriores à atualização de firmware 6A326
Versões dos AirPods anteriores à atualização de firmware 6F8
Versões dos Beats anteriores à atualização de firmware 6F8
AirPods (2ª geração e posteriores)
AirPods Pro (todos os modelos)
AirPods Max
Powerbeats Pro
Beats Fit Pro
**Descrição**
Existia um problema de autenticação devido a um gerenciamento de estado inadequado. Isso permitia que um invasor dentro do alcance do Bluetooth potencialmente se passasse por um dispositivo emparelhado anteriormente e obtivesse acesso não autorizado aos fones de ouvido, possibilitando a interceptação de áudio. O problema afetou os AirPods (2ª geração e posteriores), AirPods Pro (todos os modelos), AirPods Max, Powerbeats Pro e Beats Fit Pro. A vulnerabilidade, identificada como CVE-2024-27867, permitia que um invasor potencialmente interceptasse o áudio ou controlasse os fones de ouvido. O problema foi descoberto por Jonas Drechsler.
**Recomendações**
Atualize os AirPods para a Atualização de Firmware 6A326
Atualize os AirPods para a atualização de firmware 6F8
Atualize os Beats para a atualização de firmware 6F8
Atualize os AirPods (2ª geração e posteriores) para o firmware mais recente
Atualize os AirPods Pro (todos os modelos) para o firmware mais recente
Atualize os AirPods Max para o firmware mais recente
Atualize os Powerbeats Pro para o firmware mais recente
Atualize os Beats Fit Pro para o firmware mais recente