Danny Weber
Chyba Bluetooth ve sluchátkách Beats Studio Buds mohla útočníkům v okolí zpřístupnit mikrofon i další funkce. Apple ji opravil firmwarem 1B211.
Apple opravil závažnou zranitelnost v bezdrátových sluchátkách Beats Studio Buds, kvůli které mohli útočníci v dosahu Bluetooth odposlouchávat konverzace. Problém dostal označení CVE-2025-20701 a hodnocení závažnosti 8,8 z 10. Objevili ho výzkumníci Dennis Heinze a Frieder Steinmetz ze společnosti ERNW.
Zranitelnost souvisela s chybějícím ověřením v Bluetooth BR/EDR. Výzkumníci předvedli exploit, který útočníkovi umožnil zahájit hovor a poslouchat zvuk z mikrofonu sluchátek bez předchozího spárování. Podle nich ve většině případů stačilo být poblíž zařízení v dosahu Bluetooth a problém mohl zasahovat jak Bluetooth BR/EDR, tak BLE.
Specialisté také zjistili, že zranitelné Beats Studio Buds bylo možné přes Bluetooth prakticky převzít: číst a zapisovat data v RAM a flash paměti, získávat Bluetooth klíče, historii hovorů a uložené kontakty a také zahajovat hovory. CVE-2025-20701 bylo možné navíc spojit se dvěma dalšími zranitelnostmi, CVE-2025-20700 a CVE-2025-20702, a posílat telefonu příkazy přes profil Bluetooth Hands-Free Profile.
Výzkumníci ale zdůrazňují, že reálné útoky jsou složité a vyžadují technické znalosti, fyzickou blízkost oběti a vhodné podmínky. Takové scénáře jsou proto zajímavější pro útoky na cenné cíle než pro masové napadání běžných uživatelů. Samotná možnost odposlechu přes zařízení, které ještě nebylo spárováno, však dělá z problému velmi nepříjemnou záležitost.
Apple už vydal opravu ve Beats Firmware Update 1B211. Aktualizace se instaluje automaticky při dalším připojení Beats Studio Buds k iPhonu, iPadu nebo Macu.
© RusPhotoBank