Beats 헤드폰의 최신 펌웨어 업데이트에서는 1B211Apple은 악의적인 행위자가 브랜드의 인기 있는 Studio Buds의 Bluetooth 범위 내에서 개인적인 대화를 잠재적으로 도청할 수 있는 무서운 보안 결함을 수정했습니다.

에 따르면 Sead Fadilpašić의 보고 기술 레이더실제로 이 취약점을 처음 발견한 사람은 제3자 보안 회사인 ERNW와 그 연구원인 Dennis Heinze 및 Frieder Steinmetz였습니다. 이 취약점의 심각도 점수는 8.8/10이었습니다. 실제로 해커는 이전에 헤드폰에 연결된 장치를 가장하여 마이크 및 헤드폰 오디오에 대한 액세스 권한을 부여했을 뿐만 아니라 결국에는 일부 장치의 통화 기록 및 연락처 목록 학습에스.

Studio Buds를 소유하고 있다면 표적이 되었을 가능성이 있습니까? 고맙게도 그렇지 않습니다. 익스플로잇을 발견한 동일한 연구원 말했다 기술 레이더 이 해킹을 실행하는 데 필요한 조정 수준, 복잡성 및 계획은 매우 가치가 높은 대상에게만 가치가 있었으며 현재로서는 보고 없음 보안 취약점으로 인해 부정적인 영향을 받는 사람

이 공격에 휘말린 회사가 Apple만이 아니라는 점도 언급할 가치가 있습니다. 에서 ERNW가 발표한 원본 보고서 결함을 식별한 보안 회사는 Sony, JBL 및 Bose와 같은 제조업체의 장치를 포함하여 수십 개의 손상된 장치를 나열했으며 이러한 장치는 시스템 공급업체를 공개적으로 나열한 브랜드일 뿐이므로 아직 이름이 지정되지 않은 장치가 수백 개 더 있을 수 있습니다. 보고서의 보안 연구원들은 문제의 범위를 알 수 없기 때문에 “공급망의 특성상 취약성 관리에 큰 사각지대가 발생합니다”라고 말했습니다.

다행히 고객을 보호하기 위해 적극적인 조치를 취하는 회사는 Apple만이 아닙니다. 에 따르면 생태학 보고 지난 1월 Bose와 JBL도 펌웨어 업데이트를 통해 취약점을 차단하는 조치를 취했습니다.