PT-2024-22092 · Apple · Beats+1
Jonas Dreßler
·
Publicado
2024-06-26
·
Atualizado
2026-01-29
·
CVE-2024-27867
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões dos AirPods anteriores à atualização de firmware 6A326
Versões dos AirPods anteriores à atualização de firmware 6F8
Versões dos Beats anteriores à atualização de firmware 6F8
AirPods (2ª geração e posteriores)
AirPods Pro (todos os modelos)
AirPods Max
Powerbeats Pro
Beats Fit Pro
Descrição
Existia um problema de autenticação devido a um gerenciamento de estado inadequado. Isso permitia que um invasor dentro do alcance do Bluetooth potencialmente se passasse por um dispositivo emparelhado anteriormente e obtivesse acesso não autorizado aos fones de ouvido, possibilitando a interceptação de áudio. O problema afetou os AirPods (2ª geração e posteriores), AirPods Pro (todos os modelos), AirPods Max, Powerbeats Pro e Beats Fit Pro. A vulnerabilidade, identificada como CVE-2024-27867, permitia que um invasor potencialmente interceptasse o áudio ou controlasse os fones de ouvido. O problema foi descoberto por Jonas Drechsler.
Recomendações
Atualize os AirPods para a Atualização de Firmware 6A326
Atualize os AirPods para a atualização de firmware 6F8
Atualize os Beats para a atualização de firmware 6F8
Atualize os AirPods (2ª geração e posteriores) para o firmware mais recente
Atualize os AirPods Pro (todos os modelos) para o firmware mais recente
Atualize os AirPods Max para o firmware mais recente
Atualize os Powerbeats Pro para o firmware mais recente
Atualize os Beats Fit Pro para o firmware mais recente
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Airpods
Beats