Danny Weber
O vulnerabilitate Bluetooth din Beats Studio Buds putea oferi atacatorilor din apropiere acces la microfon și la alte funcții. Apple a remediat-o prin firmware-ul 1B211.
Apple a remediat o vulnerabilitate serioasă în căștile wireless Beats Studio Buds, care le putea permite atacatorilor aflați în raza Bluetooth să asculte conversații. Problema are identificatorul CVE-2025-20701 și un scor de severitate de 8,8 din 10. A fost descoperită de cercetătorii Dennis Heinze și Frieder Steinmetz de la ERNW.
Vulnerabilitatea era legată de lipsa autentificării în Bluetooth BR/EDR. Cercetătorii au demonstrat un exploit care îi permitea unui atacator să inițieze un apel și să asculte sunetul din microfonul căștilor fără împerechere prealabilă. Potrivit acestora, în majoritatea cazurilor era suficient ca atacatorul să se afle lângă dispozitiv, în raza Bluetooth, iar problema putea afecta atât Bluetooth BR/EDR, cât și BLE.
Specialiștii au mai constatat că Beats Studio Buds vulnerabile puteau fi practic preluate prin Bluetooth: se puteau citi și scrie date în RAM și în memoria flash, extrage chei Bluetooth, obține istoricul apelurilor și contactele salvate, precum și iniția apeluri. CVE-2025-20701 putea fi combinată și cu alte două vulnerabilități, CVE-2025-20700 și CVE-2025-20702, pentru a trimite comenzi către telefon prin profilul Bluetooth Hands-Free Profile.
Cercetătorii subliniază însă că atacurile reale sunt dificil de executat și necesită pregătire tehnică, apropiere fizică de victimă și condiții potrivite. Astfel de scenarii sunt, prin urmare, mai interesante pentru atacuri asupra unor ținte valoroase decât pentru compromiterea în masă a utilizatorilor obișnuiți. Totuși, simpla posibilitate de ascultare printr-un dispozitiv care nici măcar nu fusese împerecheat face problema deosebit de neplăcută.
Apple a lansat deja remedierea în Beats Firmware Update 1B211. Actualizarea se instalează automat la următoarea conectare a Beats Studio Buds la un iPhone, iPad sau Mac.
© RusPhotoBank