Danny Weber
En Bluetooth-sårbarhet i Beats Studio Buds kunde ge angripare i närheten tillgång till mikrofonen och fler funktioner. Apple har åtgärdat den med firmware 1B211.
Apple har åtgärdat en allvarlig sårbarhet i de trådlösa hörlurarna Beats Studio Buds, där angripare inom Bluetooth-räckvidd kunde lyssna på samtal. Problemet har identifieraren CVE-2025-20701 och en allvarlighetsgrad på 8,8 av 10. Det upptäcktes av forskarna Dennis Heinze och Frieder Steinmetz från ERNW.
Sårbarheten berodde på saknad autentisering i Bluetooth BR/EDR. Forskarna visade en exploit som gjorde det möjligt för en angripare att starta ett samtal och lyssna på ljud från hörlurarnas mikrofon utan tidigare parkoppling. Enligt dem räckte det i de flesta fall att befinna sig nära enheten, inom Bluetooth-räckvidd, och problemet kunde påverka både Bluetooth BR/EDR och BLE.
Specialisterna upptäckte också att sårbara Beats Studio Buds i praktiken kunde tas över via Bluetooth: data i RAM och flashminne kunde läsas och skrivas, Bluetooth-nycklar kunde plockas ut, samtalshistorik och sparade kontakter hämtas och samtal startas. CVE-2025-20701 kunde dessutom kombineras med två andra sårbarheter, CVE-2025-20700 och CVE-2025-20702, för att skicka kommandon till telefonen via Bluetooth Hands-Free Profile.
Forskarna betonar samtidigt att verkliga attacker är svåra att genomföra och kräver teknisk kunskap, fysisk närhet till offret och rätt förutsättningar. Därför är sådana scenarier mer intressanta vid attacker mot värdefulla mål än vid massangrepp mot vanliga användare. Ändå gör möjligheten att lyssna via en enhet som inte ens har parkopplats problemet särskilt obehagligt.
Apple har redan släppt en fix i Beats Firmware Update 1B211. Uppdateringen installeras automatiskt nästa gång Beats Studio Buds ansluts till en iPhone, iPad eller Mac.
© RusPhotoBank