苹果向AirPods全系列发布新版固件修复漏洞 攻击者借助漏洞可强行连接耳机

苹果向AirPods全系列发布新版固件修复漏洞 攻击者借助漏洞可强行连接耳机 通常情况下如果漏洞已经被黑客利用则苹果会在安全文档里说明，此次苹果并未提到这部分内容，说明漏洞应该还没有被黑客利用。虽然此次漏洞不会造成大范围的攻击，不过对使用 AirPods 系列耳机的用户来说还是尽快更新为好，避免有恶作剧者利用此漏洞连接你的耳机。示意图，固件为旧版本下面是不同机型的固件版本：第二代 AirPods Pro、PowerBeats Pro 和 Beats Fit Pro 固件版本为 6F8其他机型的固件版本为 6A326需要注意的是 AirPods Pro 固件更新是自动化的、用户无法手动干预，但用户可以连接 AirPods 后转到详情里检查固件版本号。如果你希望尽早更新固件可以尝试如下方法：将 AirPods Pro 放进充电盒中并连接电源将 AirPods Pro 连同充电盒靠近已经配对的 iPhone 或 Mac接下来某个时间 iPhone 或 Mac 将自动下载固件并传输到 AirPods Pro 执行更新查看固件版本号具体方法：打开已经配对的 iPhone 或 Mac，这里以 iPhone 为例当连接成功后打开 iPhone 设置、点击 AirPods Pro在详细页面中找到关于部分，这里会显示型号、序列号和固件版本信息 ... PC版： 手机版：

谷歌 Chromecast 曝光多个漏洞：允许攻击者安装流氓固件或间谍软件

谷歌 Chromecast 曝光多个漏洞：允许攻击者安装流氓固件或间谍软件 安全研究人员谷歌 Chromecast 中的一系列漏洞。利用这些漏洞，攻击者可以安装恶意固件或间谍软件。相关漏洞需要物理访问才能利用。另一个问题涉及与内置麦克风的配对遥控器相关的风险。攻击者可能会远程激活此麦克风，从而截获设备附近的音频。在今年第二季度收到这些漏洞的通知后，谷歌于本月安全更新。

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】 5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。

苹果为 AirPods 2 / Pro 1 耳机推送 6A321 固件

苹果为 AirPods 2 / Pro 1 耳机推送 6A321 固件 IT之家 1 月 24 日消息，苹果公司此前为第三代 AirPods 推出了 6A317 固件，目前已向第二代 AirPods 及 AirPods Pro（第一代）推送 6A321 固件，高于去年 9 月份推出的 6A300 固件。