Beats Studio Buds: Apple sluit Bluetooth-lek dat afluisteren mogelijk maakte

Apple heeft een ernstige kwetsbaarheid in de draadloze Beats Studio Buds verholpen, waardoor aanvallers binnen Bluetooth-bereik gesprekken konden afluisteren. Het probleem kreeg de aanduiding CVE-2025-20701 en een ernstscore van 8,8 op 10. De fout werd ontdekt door onderzoekers Dennis Heinze en Frieder Steinmetz van ERNW.

De kwetsbaarheid had te maken met ontbrekende authenticatie in Bluetooth BR/EDR. De onderzoekers demonstreerden een exploit waarmee een aanvaller een oproep kon starten en audio kon beluisteren via de microfoon van de oordopjes zonder vooraf te koppelen. Volgens hen was het in de meeste gevallen genoeg om zich dicht bij het apparaat te bevinden, binnen Bluetooth-bereik, en kon het probleem zowel Bluetooth BR/EDR als BLE raken.

De specialisten ontdekten ook dat kwetsbare Beats Studio Buds via Bluetooth praktisch konden worden overgenomen: gegevens in RAM en flashgeheugen konden worden gelezen en geschreven, Bluetooth-sleutels konden worden uitgelezen, belgeschiedenis en opgeslagen contacten konden worden opgehaald en gesprekken konden worden gestart. CVE-2025-20701 kon bovendien worden gecombineerd met twee andere kwetsbaarheden, CVE-2025-20700 en CVE-2025-20702, om via het Bluetooth Hands-Free Profile opdrachten naar een telefoon te sturen.

De onderzoekers benadrukken wel dat aanvallen in de praktijk lastig zijn en technische kennis, fysieke nabijheid tot het slachtoffer en geschikte omstandigheden vereisen. Zulke scenario's zijn daarom eerder interessant voor aanvallen op waardevolle doelwitten dan voor massale aanvallen op gewone gebruikers. Toch maakt juist de mogelijkheid om mee te luisteren via een nog niet gekoppeld apparaat het probleem extra onaangenaam.

Apple heeft de oplossing al uitgebracht in Beats Firmware Update 1B211. De update wordt automatisch geïnstalleerd wanneer de Beats Studio Buds opnieuw worden verbonden met een iPhone, iPad of Mac.