导读 科技巨头苹果公司修复了一个安全漏洞,该漏洞导致其 macOS 和 iOS 设备容易在未经 Airpods 和 Beat 蓝牙耳机用户同意的情况下被录
科技巨头苹果公司修复了一个安全漏洞,该漏洞导致其 macOS 和 iOS 设备容易在未经 Airpods 和 Beat 蓝牙耳机用户同意的情况下被录音。
Apple Insider的应用程序开发人员Guilherme Rambo发现了该缺陷,他将该问题称为漏洞 CVE-2022-32946。他注意到在使用 Siri 和 AirPods 时音频质量下降,而在 macOS 上使用麦克风时会发生变化。
Rambo 使用名为“bleutil”的命令行工具测试了该漏洞,并通过创建一个应用程序来证实他的怀疑,该应用程序发现该工具正在拦截来自连接到 macOS 产品的低功耗蓝牙设备的音频数据。这没有请求访问音频的权限。安全问题使 Apple 设备很容易受到黑客攻击,尤其是与音频相关的应用程序。
在 8 月 26 日向 Apple 报告安全问题后,该公司被提示调查并修复该漏洞,推出适用于 iPhone 的 iOS 16.1 更新和适用于计算机的 macOS Ventura 更新。Rambo 因指出该问题而从公司获得 7,000 美元作为赏金。
标签: