Apple ने वायरलेस Beats Studio Buds में एक गंभीर कमजोरी ठीक की है, जिसकी वजह से Bluetooth रेंज में मौजूद हमलावर मालिक की बातचीत सुन सकते थे। इस समस्या को CVE-2025-20701 पहचान मिली है और इसका गंभीरता स्कोर 10 में से 8.8 है। इसे ERNW के शोधकर्ताओं Dennis Heinze और Frieder Steinmetz ने खोजा।
यह कमजोरी Bluetooth BR/EDR में authentication न होने से जुड़ी थी। शोधकर्ताओं ने ऐसा exploit दिखाया, जिससे हमलावर बिना पहले pairing किए call शुरू कर सकता था और earbuds के microphone से आने वाली audio सुन सकता था। उनके अनुसार ज्यादातर मामलों में डिवाइस के पास, Bluetooth रेंज में होना ही काफी था। समस्या Bluetooth BR/EDR और BLE दोनों को प्रभावित कर सकती थी।
विशेषज्ञों ने यह भी पाया कि कमजोर Beats Studio Buds को Bluetooth के जरिए लगभग अपने नियंत्रण में लिया जा सकता था: RAM और flash memory में data पढ़ा और लिखा जा सकता था, Bluetooth keys निकाली जा सकती थीं, call history और saved contacts हासिल किए जा सकते थे, और calls शुरू की जा सकती थीं। CVE-2025-20701 को दो अन्य कमजोरियों, CVE-2025-20700 और CVE-2025-20702, के साथ मिलाकर Bluetooth Hands-Free Profile के जरिए phone को commands भेजने के लिए भी इस्तेमाल किया जा सकता था।
फिर भी शोधकर्ता बताते हैं कि असली हमले करना आसान नहीं है। इसके लिए तकनीकी तैयारी, पीड़ित के बहुत पास होना और सही परिस्थितियां चाहिए। इसलिए ऐसे scenario आम users पर बड़े पैमाने के हमलों से ज्यादा high-value targets के लिए दिलचस्प लगते हैं। फिर भी बिना paired device के जरिए सुनने की संभावना इस समस्या को खास तौर पर अप्रिय बनाती है।
Apple ने Beats Firmware Update 1B211 में fix जारी कर दिया है। यह update Beats Studio Buds को अगली बार iPhone, iPad या Mac से connect करने पर automatically install हो जाता है।