Beats Studio Buds: az Apple bezárt egy lehallgatásra is alkalmas Bluetooth-rést

Az Apple súlyos sérülékenységet javított a vezeték nélküli Beats Studio Buds fülhallgatókban, amelynek révén a Bluetooth-hatótávolságon belül lévő támadók beszélgetéseket hallgathattak le. A hiba azonosítója CVE-2025-20701, veszélyességi pontszáma pedig 8,8 a 10-ből. A problémát Dennis Heinze és Frieder Steinmetz, az ERNW kutatói fedezték fel.

A sérülékenység a Bluetooth BR/EDR hitelesítésének hiányához kapcsolódott. A kutatók olyan exploitot mutattak be, amellyel a támadó hívást indíthatott, és hangot hallgathatott a fülhallgató mikrofonján keresztül előzetes párosítás nélkül. Szerintük a legtöbb esetben elég volt a készülék közelében, Bluetooth-hatótávolságon belül tartózkodni, és a probléma a Bluetooth BR/EDR-t, illetve a BLE-t is érinthette.

A szakértők azt is megállapították, hogy a sérülékeny Beats Studio Buds gyakorlatilag átvehető volt Bluetoothon keresztül: olvasható és írható volt a RAM és a flashmemória, kinyerhetők voltak Bluetooth-kulcsok, elérhetővé válhatott a híváselőzmény és a mentett névjegyek listája, valamint hívások is indíthatók voltak. A CVE-2025-20701 két másik sérülékenységgel, a CVE-2025-20700 és CVE-2025-20702 hibákkal is láncolható volt, így parancsokat lehetett küldeni a telefonnak a Bluetooth Hands-Free Profile-on keresztül.

A kutatók ugyanakkor hangsúlyozzák, hogy a valós támadások nehezen kivitelezhetők, és technikai felkészültséget, fizikai közelséget, valamint megfelelő körülményeket igényelnek. Ezért az ilyen forgatókönyvek inkább értékes célpontok elleni támadásoknál érdekesek, nem hétköznapi felhasználók tömeges feltörésénél. Mégis különösen kellemetlen, hogy a lehallgatás elvben egy még nem is párosított eszközön keresztül történhetett.

Az Apple már kiadta a javítást a Beats Firmware Update 1B211 frissítésben. A frissítés automatikusan települ, amikor a Beats Studio Buds legközelebb iPhone-hoz, iPadhez vagy Machez csatlakozik.