A Apple lançou uma atualização de firmware para AirPods para corrigir uma vulnerabilidade que poderia permitir a interceptação de conversas. Identificada como CVE-2024-27867, a falha afeta AirPods (2ª geração e posteriores), AirPods Pro, AirPods Max, Powerbeats Pro e Beats Fit Pro. O problema ocorre quando os fones de ouvido procuram uma conexão com dispositivos previamente pareados, permitindo que um invasor em proximidade física possa se passar pelo dispositivo legítimo e obter acesso.
A Apple solucionou o problema com uma melhoria na gestão do estado dos dispositivos. A descoberta foi feita por Jonas Dreßler e a atualização está disponível como AirPods Firmware Update 6A326, 6F8 e Beats Firmware Update 6F8.
Recentemente, a Apple também corrigiu outras vulnerabilidades em seu sistema visionOS, incluindo falhas no motor do navegador WebKit. Uma dessas falhas, CVE-2024-27812, poderia causar um ataque de negação de serviço (DoS) ao processar conteúdo web.
O pesquisador Ryan Pickren revelou uma vulnerabilidade que ele descreveu como o “primeiro hack de computação espacial do mundo”, permitindo preencher uma sala com objetos 3D animados sem interação do usuário. A falha explorava a falta de aplicação do modelo de permissões da Apple ao usar o recurso ARKit Quick Look, permitindo que objetos animados continuassem a persistir mesmo após sair do Safari.