AirPods 蓝牙漏洞曝光：攻击者在未经你允许的情况下连接你的 AirPods 或 Beats

苹果为所有的 AirPods 型号以及部分 Beats 耳机推出了新的固件更新。 在其网站上发布的新更新中，Apple 表示，新固件更新解决了一个蓝牙漏洞，这个漏洞可能导致攻击者在未经你允许的情况下连接你的 AirPods 或 Beats。 可更新的设备：AirPods 2、AirPods 3、AirPods Pro、AirPods Max、Powerbeats Pro 和 Beats Fit Pro 均可更新新的固件。 以下是可更新 AirPods 最新固件的型号： ``` 配备 MagSafe 充电盒（USB-C 接口）的 AirPods Pro（第 2 代） 配备 MagSafe 充电盒（Lightning 接口）的 AirPods Pro（第 2 代） 第 1 代 AirPods Pro：6A326 第 2 代 AirPods：6A326 第 3 代 AirPods：6A326 AirPods Max：6A326 第 1 代 AirPods：6.8.8 Beats Fit Pro：6F8 Powerbeats Pro：6F8 ``` 在苹果新的更新发布说明中，只提到了此次更新包含错误修复和其他改进。但是，在其安全网站上有更具体的细节说明：固件更新解决了一个漏洞，该漏洞会让蓝牙可连接范围内的攻击者“连接你的耳机”。 固件更新： ``` 在 iPhone 上打开“设置”应用 点击“蓝牙”页面 在设备列表中找到你的 AirPods 点击右侧的“i”按钮，进入详情页 查看“版本”号码 ``` 无法手动更新 AirPods 或 Beats 固件，苹果在官网上说 AirPods 会在充电时使用连接中的 iPhone、iPad 或 Mac 来自行更新。 固件更新会在以下情况下自动发送到 AirPods：AirPods 正在充电，并且位于已接入无线局域网的 iPhone、iPad 或 Mac 的蓝牙通信范围内。