Lỗ hổng nói trên được định danh là CVE-2024-27867. Theo Apple, "khi tai nghe của bạn đang tìm kiếm yêu cầu kết nối với một trong các thiết bị đã ghép nối trước đó của bạn, kẻ tấn công trong phạm vi Bluetooth có thể giả mạo thiết bị nguồn dự định và giành quyền truy cập vào tai nghe của bạn”.
Nói cách khác, kẻ tấn công ở khoảng cách gần có thể khai thác lỗ hổng để nghe lén các cuộc trò chuyện riêng tư.
Chuyên gia bảo mật Jonas Drebler là người phát hiện và báo cáo lỗ hổng này cho Apple. Ngay lập tức, "Táo khuyết" đã phát hành bản cập nhật firmware để vá lỗ hổng này. Hướng dẫn cài đặt bản cập nhật có thể xem tại đây.
Để tránh bị khai thác lỗ hổng, người dùng tai nghe AirPods nên cập nhật firmware càng sớm càng tốt.
Cách đây 2 tuần, Apple đã phát hành bản cập nhật cho hệ điều hành VisionOS (phiên bản 1.2) dành cho kính thực tế hỗn hợp Vision Pro, để khắc phục 21 lỗ hổng, bao gồm 7 lỗ hổng trong công cụ trình duyệt WebKit.