Apple naprawiło poważną podatność w bezprzewodowych słuchawkach Beats Studio Buds, przez którą atakujący w zasięgu Bluetooth mogli podsłuchiwać rozmowy użytkownika. Problem otrzymał identyfikator CVE-2025-20701 i ocenę zagrożenia 8,8 na 10. Odkryli go badacze Dennis Heinze i Frieder Steinmetz z ERNW.
Podatność była związana z brakiem uwierzytelniania w Bluetooth BR/EDR. Badacze pokazali exploit, który pozwalał atakującemu zainicjować połączenie i słuchać dźwięku z mikrofonu słuchawek bez wcześniejszego parowania. Według nich w większości przypadków wystarczyło znajdować się blisko urządzenia, w zasięgu Bluetooth, a problem mógł dotyczyć zarówno Bluetooth BR/EDR, jak i BLE.
Specjaliści ustalili też, że podatne Beats Studio Buds można było praktycznie przejąć przez Bluetooth: odczytywać i zapisywać dane w RAM oraz pamięci flash, wydobywać klucze Bluetooth, uzyskiwać historię połączeń i zapisane kontakty, a także inicjować rozmowy. CVE-2025-20701 dało się również połączyć z dwiema innymi podatnościami, CVE-2025-20700 i CVE-2025-20702, aby wysyłać polecenia do telefonu przez profil Bluetooth Hands-Free Profile.
Badacze podkreślają jednak, że rzeczywiste ataki są trudne do przeprowadzenia i wymagają przygotowania technicznego, fizycznej bliskości ofiary oraz odpowiednich warunków. Dlatego takie scenariusze są raczej interesujące przy atakach na cenne cele niż przy masowym łamaniu zabezpieczeń zwykłych użytkowników. Mimo to sama możliwość podsłuchu przez urządzenie, które nie zostało jeszcze sparowane, jest szczególnie nieprzyjemna.
Apple wydało już poprawkę w Beats Firmware Update 1B211. Aktualizacja instaluje się automatycznie przy kolejnym podłączeniu Beats Studio Buds do iPhone'a, iPada lub Maca.