Danny Weber
Beats Studio Buds -kuulokkeiden Bluetooth-haavoittuvuus saattoi antaa lähellä olevalle hyökkääjälle pääsyn mikrofoniin ja muihin toimintoihin. Apple korjasi sen firmware-versiossa 1B211.
Apple on korjannut vakavan haavoittuvuuden langattomissa Beats Studio Buds -kuulokkeissa. Sen takia Bluetooth-kantaman sisällä oleva hyökkääjä olisi voinut kuunnella keskusteluja. Ongelman tunniste on CVE-2025-20701, ja sen vakavuusarvio on 8,8/10. Sen löysivät Dennis Heinze ja Frieder Steinmetz tutkimusyhtiöstä ERNW.
Haavoittuvuus liittyi siihen, että Bluetooth BR/EDR:ssä puuttui todennus. Tutkijat esittelivät hyväksikäytön, jonka avulla hyökkääjä pystyi käynnistämään puhelun ja kuuntelemaan ääntä kuulokkeiden mikrofonista ilman aiempaa paritusta. Heidän mukaansa useimmissa tapauksissa riitti, että hyökkääjä oli laitteen lähellä Bluetooth-kantaman sisällä. Ongelma saattoi koskea sekä Bluetooth BR/EDR:ää että BLE:tä.
Asiantuntijat havaitsivat myös, että haavoittuvat Beats Studio Buds -kuulokkeet voitiin käytännössä kaapata Bluetoothin kautta: RAM- ja flash-muistin tietoja voitiin lukea ja kirjoittaa, Bluetooth-avaimia poimia, puheluhistoriaa ja tallennettuja yhteystietoja hakea sekä puheluja käynnistää. CVE-2025-20701 voitiin lisäksi yhdistää kahteen muuhun haavoittuvuuteen, CVE-2025-20700 ja CVE-2025-20702, jotta puhelimelle voitiin lähettää komentoja Bluetooth Hands-Free Profile -profiilin kautta.
Tutkijat korostavat silti, että todelliset hyökkäykset ovat vaikeita toteuttaa ja vaativat teknistä osaamista, fyysistä läheisyyttä uhriin sekä sopivat olosuhteet. Siksi tällaiset skenaariot kiinnostavat enemmän arvokkaisiin kohteisiin suunnatuissa iskuissa kuin tavallisten käyttäjien massahyökkäyksissä. Silti mahdollisuus kuunnella vielä parittamattoman laitteen kautta tekee ongelmasta erityisen ikävän.
Apple on jo julkaissut korjauksen Beats Firmware Update 1B211 -päivityksessä. Päivitys asentuu automaattisesti, kun Beats Studio Buds yhdistetään seuraavan kerran iPhoneen, iPadiin tai Maciin.
© RusPhotoBank