Beats Studio Buds: Apple chiude una falla Bluetooth che poteva ascoltare il microfono

Apple ha corretto una grave vulnerabilità negli auricolari wireless Beats Studio Buds, che poteva consentire ad aggressori nel raggio Bluetooth di ascoltare conversazioni. Il problema è identificato come CVE-2025-20701 e ha un punteggio di gravità di 8,8 su 10. È stato scoperto dai ricercatori Dennis Heinze e Frieder Steinmetz di ERNW.

La falla era legata alla mancanza di autenticazione in Bluetooth BR/EDR. I ricercatori hanno mostrato un exploit che permetteva a un aggressore di avviare una chiamata e ascoltare l'audio dal microfono degli auricolari senza un abbinamento precedente. Secondo loro, nella maggior parte dei casi bastava trovarsi vicino al dispositivo, nel raggio d'azione del Bluetooth, e il problema poteva riguardare sia Bluetooth BR/EDR sia BLE.

Gli specialisti hanno anche scoperto che i Beats Studio Buds vulnerabili potevano essere di fatto presi sotto controllo via Bluetooth: era possibile leggere e scrivere dati nella RAM e nella memoria flash, estrarre chiavi Bluetooth, ottenere cronologia delle chiamate e contatti salvati, oltre ad avviare chiamate. CVE-2025-20701 poteva inoltre essere combinata con altre due vulnerabilità, CVE-2025-20700 e CVE-2025-20702, per inviare comandi al telefono tramite il profilo Bluetooth Hands-Free Profile.

I ricercatori precisano però che gli attacchi reali sono difficili da eseguire e richiedono preparazione tecnica, vicinanza fisica alla vittima e condizioni adatte. Per questo scenari simili sono più interessanti per attacchi contro obiettivi di valore che per compromissioni di massa di utenti comuni. Resta comunque molto fastidiosa la possibilità di ascoltare attraverso un dispositivo non ancora abbinato.

Apple ha già rilasciato la correzione con Beats Firmware Update 1B211. L'aggiornamento viene installato automaticamente al successivo collegamento dei Beats Studio Buds a un iPhone, iPad o Mac.