Danny Weber
Beats Studio Buds'taki Bluetooth açığı, yakındaki saldırganlara mikrofona ve bazı işlevlere erişim sağlayabiliyordu. Apple sorunu 1B211 firmware güncellemesiyle düzeltti.
Apple, kablosuz Beats Studio Buds kulaklıklardaki ciddi bir güvenlik açığını düzeltti. Bu açık, Bluetooth menzilindeki saldırganların kullanıcının konuşmalarını dinlemesine imkân verebiliyordu. Sorun CVE-2025-20701 kimliğiyle takip ediliyor ve 10 üzerinden 8,8 tehlike puanına sahip. Açığı ERNW araştırmacıları Dennis Heinze ve Frieder Steinmetz keşfetti.
Güvenlik açığı, Bluetooth BR/EDR'de kimlik doğrulamanın bulunmamasıyla bağlantılıydı. Araştırmacılar, saldırganın önceden eşleştirme yapmadan arama başlatmasına ve kulaklığın mikrofonundan gelen sesi dinlemesine olanak veren bir exploit gösterdi. Onlara göre çoğu durumda cihazın yakınında, Bluetooth menzili içinde bulunmak yeterliydi; sorun hem Bluetooth BR/EDR'yi hem de BLE'yi etkileyebiliyordu.
Uzmanlar ayrıca savunmasız Beats Studio Buds modellerinin Bluetooth üzerinden fiilen ele geçirilebildiğini ortaya koydu: RAM ve flash bellekteki veriler okunup yazılabiliyor, Bluetooth anahtarları çıkarılabiliyor, arama geçmişi ve kayıtlı kişiler alınabiliyor, hatta aramalar başlatılabiliyordu. CVE-2025-20701 ayrıca CVE-2025-20700 ve CVE-2025-20702 adlı iki açıkla birleştirilerek Bluetooth Hands-Free Profile üzerinden telefona komut göndermek için kullanılabiliyordu.
Araştırmacılar yine de gerçek saldırıların uygulanmasının zor olduğunu, teknik hazırlık, kurbana fiziksel yakınlık ve uygun koşullar gerektirdiğini vurguluyor. Bu yüzden bu tür senaryolar sıradan kullanıcıların kitlesel şekilde hedef alınmasından çok değerli hedeflere yönelik saldırılar için daha anlamlı görünüyor. Buna rağmen henüz eşleştirilmemiş bir cihaz üzerinden dinleme ihtimali sorunu özellikle rahatsız edici kılıyor.
Apple düzeltmeyi Beats Firmware Update 1B211 ile yayımladı. Güncelleme, Beats Studio Buds bir sonraki kez iPhone, iPad veya Mac'e bağlandığında otomatik olarak yükleniyor.
© RusPhotoBank