Apple har rettet en alvorlig sårbarhet i de trådløse øreproppene Beats Studio Buds, som kunne la angripere innen Bluetooth-rekkevidde lytte til samtaler. Problemet har fått identifikatoren CVE-2025-20701 og en alvorlighetsgrad på 8,8 av 10. Det ble oppdaget av forskerne Dennis Heinze og Frieder Steinmetz fra ERNW.
Sårbarheten var knyttet til manglende autentisering i Bluetooth BR/EDR. Forskerne viste en exploit som gjorde det mulig for en angriper å starte en samtale og lytte til lyd fra øreproppenes mikrofon uten forhåndsparring. Ifølge dem var det i de fleste tilfeller nok å befinne seg nær enheten, innen Bluetooth-rekkevidde, og problemet kunne berøre både Bluetooth BR/EDR og BLE.
Spesialistene fant også ut at sårbare Beats Studio Buds i praksis kunne tas over via Bluetooth: angriperen kunne lese og skrive data i RAM og flashminne, hente ut Bluetooth-nøkler, få tilgang til samtalehistorikk og lagrede kontakter samt starte samtaler. CVE-2025-20701 kunne dessuten kombineres med to andre sårbarheter, CVE-2025-20700 og CVE-2025-20702, for å sende kommandoer til telefonen via Bluetooth Hands-Free Profile.
Forskerne understreker samtidig at reelle angrep er vanskelige å gjennomføre og krever teknisk kompetanse, fysisk nærhet til offeret og riktige forhold. Slike scenarioer er derfor mer relevante for angrep mot verdifulle mål enn for masseangrep mot vanlige brukere. Likevel gjør selve muligheten for avlytting via en enhet som ennå ikke er paret, problemet spesielt ubehagelig.
Apple har allerede sluppet en rettelse i Beats Firmware Update 1B211. Oppdateringen installeres automatisk neste gang Beats Studio Buds kobles til en iPhone, iPad eller Mac.