Appleは本日、AirPodsとBeatsのファームウェアアップデートのセキュリティ内容をまとめた新しいサポートドキュメントを掲載し、昨日公開したBeats Fit ProとPowerbeats Pro用の5B66ファームウェアが、攻撃者がヘッドフォンにアクセスできる脆弱性に対応していることを公開しました

影響: ヘッドホンが以前にペアリングされたデバイスの 1 つへの接続要求を求めている場合、Bluetooth 範囲内の攻撃者が目的のソース デバイスになりすまして、ヘッドホンにアクセスできる可能性があります。

説明：状態管理を改善し、認証の問題に対処しました。

CVE-2023-27964: Google ChromeOS の Yun-hao Chung および Archie Pusaka

この問題は、第1世代の AirPods を除くすべての AirPods、AirPods Pro、および AirPods Max モデルにも影響しましたが、Apple は先月リリースされた 5E133 ファームウェア アップデートでこれらの製品の問題を修正しました

その後、Apple はこれらのモデルの別のファームウェア アップデート (5E135) を昨日リリースしましたが、特定されていないバグ修正やその他の改善以外に、どのような変更が含まれていたかは不明です

(Via MacRumors.)