Nieuws

Apple waarschuwt voor lek dat aanvaller toegang tot AirPods kan geven

donderdag 4 mei 2023, 09:18 door Redactie, 10 reacties

Een beveiligingslek in de AirPods van Apple kan een aanvaller toegang tot de oordopjes geven. Apple heeft firmware-updates uitgebracht om het probleem te verhelpen. De kwetsbaarheid (CVE-2023-27964) doet zich voor wanneer AirPods verbinding met een eerder gepaird apparaat zoeken. Een aanvaller op bluetooth-afstand, wat in de praktijk meestal maximaal zo'n twintig meter is, kan dit apparaat spoofen en zo toegang tot de AirPods krijgen, aldus de beschrijving van Apple.

Het techbedrijf heeft de kwetsbaarheid, die door twee onderzoekers van Google is gevonden, via "improved state management" verholpen. Er zijn firmware-updates uitgebracht voor AirPods (tweede generatie en nieuwer), AirPod Pro (alle modellen) en AirPods Max. Deze updates worden automatisch geïnstalleerd wanneer de AirPods worden opgeladen en in de buurt van een iPhone, iPad of Mac zijn.

Microsoft voorziet Exchange Server 2019 van OAuth 2.0-support voor Outlook

Amerikaanse GGZ-zorgverlener Brightline lekt gegevens 783.000 patiënten

Reacties (10)

04-05-2023, 09:33 door Anoniem

Wtf dat bedrijf kan niet eens veilige oordopjes maken. Ik snap wel dat er mensen zijn die niet blij zijn met de AI ontwikkelingen. Allemaal pruts bedrijven met ontzettend veel geld. Ik snap niet dat mensen kritischer zijn met waar ze hun geld uitgeven. Het lijkt me toch dat je je kind ook niet bij een kinderdagverblijf achter laat met, met ontelbare wetsovertredingen en veiligheidsproblemen.
Is er dan geen hersencel bij die mensen dat meldt, misschien maar van een ander kopen?

04-05-2023, 10:38 door Anoniem

Pairen op basis van hostname? :o

04-05-2023, 10:39 door Anoniem

Door Anoniem: Wtf dat bedrijf kan niet eens veilige oordopjes maken. Ik snap wel dat er mensen zijn die niet blij zijn met de AI ontwikkelingen. Allemaal pruts bedrijven met ontzettend veel geld. Ik snap niet dat mensen kritischer zijn met waar ze hun geld uitgeven. Het lijkt me toch dat je je kind ook niet bij een kinderdagverblijf achter laat met, met ontelbare wetsovertredingen en veiligheidsproblemen.
Is er dan geen hersencel bij die mensen dat meldt, misschien maar van een ander kopen?

Fijn dat jij hier ervaring mee heb, welke leverancier levert volgens jouw dan apparatuur waar geen enkele fout in de software zit? Mijn ervaring is dat diverse merken wel regelmatig met firmware updates uitkomen om fouten en security bugs er uit te slopen.

04-05-2023, 10:50 door Anoniem

Wat is het gevaar van toegang tot je oordopjes? Dat ze je hersenspoelen met heavy metal?

04-05-2023, 10:58 door Anoniem

Woh, wat gevaarlijk, toegang tot oordopjes!

04-05-2023, 11:41 door John777

Kan toch wel akward zijn als je je veilig waant op het toilet met yourporn beeld en geluid op je airpods, terwijl ondertussen de hele afdeling meegeniet van je toch wel enigszins bijzondere smaak hahaha

04-05-2023, 12:01 door Anoniem

Door Anoniem: Wat is het gevaar van toegang tot je oordopjes? Dat ze je hersenspoelen met heavy metal?

Afluisteren?

04-05-2023, 14:21 door _R0N_

Door Anoniem:

Zover ik weet is er maar 1x bevestigd dat het 100% zeker is dat er geen bugs zitten in een stuk software. Dat stukje software, wat niet heel complex is was de originele Pacman.

05-05-2023, 11:51 door Anoniem

ik zou een kladblok kopen ( contant betalen) een potlood.. je weet nooit wat er in een pen zit.. en een blokfluit voor muziek.. dan weet je zeker dat je een produkt hebt waar geen problemen mee zijn.

Het is een illusie om te denken dat automatisering niet gaat met ups en downs..en het wordt steeds ingewikkelder om breaches te voorkomen omdat ook de "boefjes"steeds slimer worden.
.. ow en wbt je dagopvang.. daar is zoveel gedoe geweest ( misbruik e.d) dus dat is een hele slechte vergelijk..

09-05-2023, 15:43 door Anoniem

Door _R0N_:
Zover ik weet is er maar 1x bevestigd dat het 100% zeker is dat er geen bugs zitten in een stuk software. Dat stukje software, wat niet heel complex is was de originele Pacman.

De originele Pacman _heeft_ een bug.
https://errors.fandom.com/wiki/Pac_Man_-_Infamous_Kill_Screen_Bug

Er is research naar formele verificatie
https://en.wikipedia.org/wiki/Formal_verification

(dat gaat natuurlijk all the way down - met bewezen compiler, op bewezen hardware ...)

Avionics software is een gebied wat misschien niet bewezen bugvrij is, maar wel _extreem_ weinig bugs.
Feynman in de beschrijving van de Space Shuttle.
(https://www.ranum.com/security/computer_security/editorials/dumb/feynman.html

Donald Knuth heeft ook wat (significante) software geschreven met _erg_ weinig bugs :

The original source code for the current TeX software is written in WEB, a mixture of documentation written in TeX and a Pascal subset in order to ensure readability and portability. For example, TeX does all of its dynamic allocation itself from fixed-size arrays and uses only fixed-point arithmetic for its internal calculations. As a result, TeX has been ported to almost all operating systems, usually by using the web2c program to convert the source code into C instead of directly compiling the Pascal code. Knuth has kept a very detailed log of all the bugs he has corrected and changes he has made in the program since 1982; as of 2021, the list contains 440 entries, not including the version modification that should be done after his death as the final change in TeX.[40][41] Knuth offers monetary awards to people who find and report a bug in TeX. The award per bug started at US$2.56 (one "hexadecimal dollar"[42]) and doubled every year until it was frozen at its current value of $327.68. Knuth has lost relatively little money as there have been very few bugs claimed. In addition, recipients have been known to frame their cheque as proof that they found a bug in TeX rather than cashing it.[43][44]

Due to scammers finding scanned copies of his checks on the internet and using them to try to drain his bank account, Knuth no longer sends out real checks, but those who submit bug reports can get credit at The Bank of San Serriffe instead.[45]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer