Vulnerabilità di sicurezza scoperta nel firmware degli AirPods

Una nuova vulnerabilità (CVE-2024-27867) è stata scoperta nel firmware degli AirPods di Apple. Questo bug permette a chiunque conosca l’indirizzo MAC Bluetooth degli AirPods di connettersi e accedere al microfono o riprodurre musica, anche se gli AirPods sono già collegati a un telefono. Un aggiornamento è disponibile per AirPods 2, 3, Pro, Pro 2, Max e alcune cuffie Beats. È fortemente consigliato installare l’aggiornamento per proteggersi da questa falla di sicurezza. La vulnerabilità è stata scoperta durante un’analisi del protocollo Fast Connect, utilizzato da Apple per velocizzare la connessione tra dispositivi. Fast Connect sfrutta una funzione di ping di Bluetooth per ridurre il tempo di connessione a circa 0,5 secondi.