Nieuws
image

Apple waarschuwt voor lek dat aanvaller toegang tot AirPods kan geven

donderdag 4 mei 2023, 09:18 door Redactie, 10 reacties

Een beveiligingslek in de AirPods van Apple kan een aanvaller toegang tot de oordopjes geven. Apple heeft firmware-updates uitgebracht om het probleem te verhelpen. De kwetsbaarheid (CVE-2023-27964) doet zich voor wanneer AirPods verbinding met een eerder gepaird apparaat zoeken. Een aanvaller op bluetooth-afstand, wat in de praktijk meestal maximaal zo'n twintig meter is, kan dit apparaat spoofen en zo toegang tot de AirPods krijgen, aldus de beschrijving van Apple.

Het techbedrijf heeft de kwetsbaarheid, die door twee onderzoekers van Google is gevonden, via "improved state management" verholpen. Er zijn firmware-updates uitgebracht voor AirPods (tweede generatie en nieuwer), AirPod Pro (alle modellen) en AirPods Max. Deze updates worden automatisch geïnstalleerd wanneer de AirPods worden opgeladen en in de buurt van een iPhone, iPad of Mac zijn.

Reacties (10)
Reageer met quote
04-05-2023, 09:33 door Anoniem
Wtf dat bedrijf kan niet eens veilige oordopjes maken. Ik snap wel dat er mensen zijn die niet blij zijn met de AI ontwikkelingen. Allemaal pruts bedrijven met ontzettend veel geld. Ik snap niet dat mensen kritischer zijn met waar ze hun geld uitgeven. Het lijkt me toch dat je je kind ook niet bij een kinderdagverblijf achter laat met, met ontelbare wetsovertredingen en veiligheidsproblemen.
Is er dan geen hersencel bij die mensen dat meldt, misschien maar van een ander kopen?
Reageer met quote
04-05-2023, 10:38 door Anoniem
Pairen op basis van hostname? :o
Reageer met quote
04-05-2023, 10:39 door Anoniem
Door Anoniem: Wtf dat bedrijf kan niet eens veilige oordopjes maken. Ik snap wel dat er mensen zijn die niet blij zijn met de AI ontwikkelingen. Allemaal pruts bedrijven met ontzettend veel geld. Ik snap niet dat mensen kritischer zijn met waar ze hun geld uitgeven. Het lijkt me toch dat je je kind ook niet bij een kinderdagverblijf achter laat met, met ontelbare wetsovertredingen en veiligheidsproblemen.
Is er dan geen hersencel bij die mensen dat meldt, misschien maar van een ander kopen?

Fijn dat jij hier ervaring mee heb, welke leverancier levert volgens jouw dan apparatuur waar geen enkele fout in de software zit? Mijn ervaring is dat diverse merken wel regelmatig met firmware updates uitkomen om fouten en security bugs er uit te slopen.
Reageer met quote
04-05-2023, 10:50 door Anoniem
Wat is het gevaar van toegang tot je oordopjes? Dat ze je hersenspoelen met heavy metal?
Reageer met quote
04-05-2023, 10:58 door Anoniem
Woh, wat gevaarlijk, toegang tot oordopjes!
Reageer met quote
04-05-2023, 11:41 door John777
Kan toch wel akward zijn als je je veilig waant op het toilet met yourporn beeld en geluid op je airpods, terwijl ondertussen de hele afdeling meegeniet van je toch wel enigszins bijzondere smaak hahaha
Reageer met quote
04-05-2023, 12:01 door Anoniem
Door Anoniem: Wat is het gevaar van toegang tot je oordopjes? Dat ze je hersenspoelen met heavy metal?

Afluisteren?
Reageer met quote
04-05-2023, 14:21 door _R0N_
Door Anoniem:
Door Anoniem: Wtf dat bedrijf kan niet eens veilige oordopjes maken. Ik snap wel dat er mensen zijn die niet blij zijn met de AI ontwikkelingen. Allemaal pruts bedrijven met ontzettend veel geld. Ik snap niet dat mensen kritischer zijn met waar ze hun geld uitgeven. Het lijkt me toch dat je je kind ook niet bij een kinderdagverblijf achter laat met, met ontelbare wetsovertredingen en veiligheidsproblemen.
Is er dan geen hersencel bij die mensen dat meldt, misschien maar van een ander kopen?

Fijn dat jij hier ervaring mee heb, welke leverancier levert volgens jouw dan apparatuur waar geen enkele fout in de software zit? Mijn ervaring is dat diverse merken wel regelmatig met firmware updates uitkomen om fouten en security bugs er uit te slopen.

Zover ik weet is er maar 1x bevestigd dat het 100% zeker is dat er geen bugs zitten in een stuk software. Dat stukje software, wat niet heel complex is was de originele Pacman.
Reageer met quote
05-05-2023, 11:51 door Anoniem
Door Anoniem: Wtf dat bedrijf kan niet eens veilige oordopjes maken. Ik snap wel dat er mensen zijn die niet blij zijn met de AI ontwikkelingen. Allemaal pruts bedrijven met ontzettend veel geld. Ik snap niet dat mensen kritischer zijn met waar ze hun geld uitgeven. Het lijkt me toch dat je je kind ook niet bij een kinderdagverblijf achter laat met, met ontelbare wetsovertredingen en veiligheidsproblemen.
Is er dan geen hersencel bij die mensen dat meldt, misschien maar van een ander kopen?

ik zou een kladblok kopen ( contant betalen) een potlood.. je weet nooit wat er in een pen zit.. en een blokfluit voor muziek.. dan weet je zeker dat je een produkt hebt waar geen problemen mee zijn.

Het is een illusie om te denken dat automatisering niet gaat met ups en downs..en het wordt steeds ingewikkelder om breaches te voorkomen omdat ook de "boefjes"steeds slimer worden.
.. ow en wbt je dagopvang.. daar is zoveel gedoe geweest ( misbruik e.d) dus dat is een hele slechte vergelijk..
Reageer met quote
09-05-2023, 15:43 door Anoniem
Door _R0N_:
Zover ik weet is er maar 1x bevestigd dat het 100% zeker is dat er geen bugs zitten in een stuk software. Dat stukje software, wat niet heel complex is was de originele Pacman.

De originele Pacman _heeft_ een bug.
https://errors.fandom.com/wiki/Pac_Man_-_Infamous_Kill_Screen_Bug

Er is research naar formele verificatie
https://en.wikipedia.org/wiki/Formal_verification

(dat gaat natuurlijk all the way down - met bewezen compiler, op bewezen hardware ...)

Avionics software is een gebied wat misschien niet bewezen bugvrij is, maar wel _extreem_ weinig bugs.
Feynman in de beschrijving van de Space Shuttle.
(https://www.ranum.com/security/computer_security/editorials/dumb/feynman.html

Donald Knuth heeft ook wat (significante) software geschreven met _erg_ weinig bugs :
The original source code for the current TeX software is written in WEB, a mixture of documentation written in TeX and a Pascal subset in order to ensure readability and portability. For example, TeX does all of its dynamic allocation itself from fixed-size arrays and uses only fixed-point arithmetic for its internal calculations. As a result, TeX has been ported to almost all operating systems, usually by using the web2c program to convert the source code into C instead of directly compiling the Pascal code. Knuth has kept a very detailed log of all the bugs he has corrected and changes he has made in the program since 1982; as of 2021, the list contains 440 entries, not including the version modification that should be done after his death as the final change in TeX.[40][41] Knuth offers monetary awards to people who find and report a bug in TeX. The award per bug started at US$2.56 (one "hexadecimal dollar"[42]) and doubled every year until it was frozen at its current value of $327.68. Knuth has lost relatively little money as there have been very few bugs claimed. In addition, recipients have been known to frame their cheque as proof that they found a bug in TeX rather than cashing it.[43][44]

Due to scammers finding scanned copies of his checks on the internet and using them to try to drain his bank account, Knuth no longer sends out real checks, but those who submit bug reports can get credit at The Bank of San Serriffe instead.[45]
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search