Apple의 Beats Studio Buds 보안 업데이트는 불안한 설정 단계 위험이 있는 Bluetooth 마이크 결함을 수정합니다. 펌웨어 1B211은 아직 페어링되지 않았고 여전히 연결 요청을 찾고 있는 Beats Studio Buds에 영향을 미치는 취약점을 패치합니다.
Apple은 Bluetooth 범위 내의 공격자가 사전 페어링 조건에서 마이크를 통해 잠재적으로 들을 수 있다고 밝혔습니다. 이러한 세부 사항으로 인해 눈에 보이는 기능이 추가되지 않더라도 업데이트를 무시하기가 더 어려워집니다.
결함은 어떻게 작동했나요?
노출은 Beats Studio Buds가 페어링을 완료하기 전에 설정 창에 있었습니다. Apple의 보안 노트는 페어링 요청이 열려 있는 이어버드에 대한 위험을 연결합니다. 이는 바로 사람들이 설정을 빠르고 무해한 단계로 간주하는 경향이 있는 경우입니다.
공격은 근접성에 의존했습니다. 공항, 사무실, 교실, 커피숍 등 낯선 사람 주위에서 이어버드를 페어링하는 장소에 누군가가 블루투스 범위에 충분히 가까이 있어야 했을 것입니다. 이는 근거리 개인 정보 보호 위험을 초래합니다.
Apple은 취약점이 오픈 소스 코드에서 발생했으며 Apple 소프트웨어도 영향을 받은 프로젝트 중 하나라고 밝혔습니다.
이 릴리스가 차별화되는 이유
Apple의 당일 AirPods 업데이트와의 대조가 유용합니다. 해당 AirPods 펌웨어 노트는 일반적인 버그 수정 및 개선 사항으로 설명되었으며 Beats Studio Buds 릴리스에서는 명명된 CVE 및 특정 마이크 노출을 식별합니다.
이러한 세부 수준은 소유자에게 이어버드를 확인해야 하는 더 명확한 이유를 제공합니다. 소규모 펌웨어 업데이트는 컨트롤, 오디오 기능 또는 배터리 동작을 변경하지 않으면 놓치기 쉽지만 페어링 중 마이크 결함은 다른 범주에 속합니다.
소유자는 수정 사항을 어떻게 확인할 수 있나요?
Beats 펌웨어 업데이트는 이어버드가 iPhone, iPad 또는 Mac과 페어링되거나 근처에 있으면 자동으로 설치됩니다. 즉각적인 업데이트 버튼이 없으므로 실질적인 조치는 펌웨어 1B211이 도착할 때까지 Studio Buds를 연결하고 충전한 상태로 Apple 장치에 가까이 두는 것입니다.
헤드폰 옆에 있는 정보 제어를 선택하면 Bluetooth 설정에서 펌웨어 버전을 확인할 수 있습니다. 1B211이 나타날 때까지 보안 수정 사항이 적용되었다고 가정하지 마십시오.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요