Apple a lansat actualizarea de firmware Beats 1B211 pentru a remedia o vulnerabilitate Bluetooth care afecta căștile Beats Studio Buds și care putea permite unui atacator din apropiere să asculte prin microfonul unui dispozitiv înainte ca acesta să fie asociat, potrivit ArsTechnica.
Vulnerabilitatea, CVE-2025-20701, cu un nivel de gravitate de 8,8 din 10, permitea o autentificare necorespunzătoare în firmware-ul care rula pe cipurile Bluetooth, permițând persoanelor aflate în raza de acțiune a semnalului să se dea drept dispozitive asociate anterior cu căștile. Cercetătorii au demonstrat acest lucru printr-o serie de atacuri care le-au permis să asculte conversații sau sunete aflate în raza de acțiune a microfonului.
Vulnerabilitatea face parte dintr-un set mai amplu de vulnerabilități dezvăluite anul trecut în chipset-urile Bluetooth Airoha utilizate pe scară largă, regăsite în căști de la numeroși furnizori.
Vulnerabilitatea a fost descoperită de Dennis Heinze și Frieder Steinmetz de la firma germană de securitate cibernetică ERNW. Apple descrie problema ca afectând codul open-source utilizat de mai multe proiecte.
Conform avizului Apple, vulnerabilitatea ar putea permite „unui atacator aflat în raza de acțiune a Bluetooth-ului” să asculte prin microfonul unui dispozitiv Beats Studio Buds care caută activ cereri de asociere, dar care nu a fost încă asociat. Compania nu a dezvăluit detalii tehnice despre implementarea remedierii.
Vulnerabilitatea este una dintre cele trei defecte critice ale tehnologiei Bluetooth pe care ERNW le-a dezvăluit în 2025, după analiza firmware-ului utilizat în sistemele pe cip (SoC) Bluetooth Airoha, utilizate pe scară largă în căști fără fir. Airoha, o filială a MediaTek, este un furnizor important de componente Bluetooth pentru piața sistemelor stereo fără fir (TWS – true wireless stereo), cu chipset-uri și kituri de dezvoltare software folosite de multe mărci de produse audio de larg consum.
În cursul cercetărilor, Heinze și Steinmetz au descoperit că un protocol de diagnosticare cunoscut sub numele de RACE (Realtek/Airoha Command Extensions) era expus prin Bluetooth fără o autentificare corespunzătoare în multe produse. Vulnerabilitățile, înregistrate sub codurile CVE-2025-20700, CVE-2025-20701 și CVE-2025-20702, le permiteau atacatorilor aflați în raza de acțiune să acceseze funcții sensibile, să extragă informații de asociere, să citească memoria dispozitivului și, în unele cazuri, să acceseze fluxurile audio ale microfonului.
CVE-2025-20701, vulnerabilitatea remediată de Apple, se referea în mod specific la lipsa aplicării procedurilor de asociere în cazul conexiunilor Bluetooth Classic. ERNW a demonstrat că această problemă putea fi exploatată pentru a accesa servicii legate de audio, permițând atacatorilor să se conecteze la dispozitive vulnerabile fără autentificare și să capteze, potențial, semnalul de intrare al microfonului.
În decembrie 2025, cercetătorii au publicat, de asemenea, un set de instrumente de testare și documentație tehnică ce arată cum dispozitivele afectate ar putea fi exploatate pentru a se da drept accesorii Bluetooth de încredere, a activa asistenții vocali, a accesa informații legate de apeluri și a efectua atacuri de interceptare a convorbirilor.
Deși demonstrațiile ERNW au necesitat cunoștințe specializate, instrumente personalizate și proximitate fizică de aproximativ 10 metri, cercetătorii au avertizat că vulnerabilitățile reprezentau un risc semnificativ pentru ținte de profil înalt, precum jurnaliști, directori, funcționari guvernamentali și alte persoane care discută în mod regulat informații sensibile.
Avizul Apple nu precizează dacă s-a observat vreo exploatare reală a vulnerabilității.
Actualizarea se aplică în prezent căștilor Beats Studio Buds. Actualizările de firmware pentru dispozitivele Beats sunt livrate automat atunci când căștile sunt asociate cu un iPhone, iPad sau Mac și se află în raza de acțiune a Bluetooth. Utilizatorii își pot verifica versiunea de firmware prin setările Bluetooth de pe dispozitivul Apple.
Dispozitivele afectate de vulnerabilitățile Airoha nu sunt singurele. În ianuarie, cercetătorii au dezvăluit WhisperPair, o serie de vulnerabilități care permit unui atacator să preia controlul asupra dispozitivelor Bluetooth conectate prin Google Fast Pair, un protocol proprietar al companiei. Pe lângă interceptarea conversațiilor, atacatorii pot exploata defectele WhisperPair pentru a localiza geografic dispozitivele. Vulnerabilitățile afectează dispozitive de la 10 producători, printre care Sony, Nothing, JBL, OnePlus și Google.
Există puține rapoarte privind vulnerabilități Bluetooth de acest gen exploatate activ în mediul real. Complexitatea unor astfel de atacuri este adesea ridicată, iar un atacator trebuie să rămână în permanență în raza de acțiune a Bluetooth-ului țintei în timp ce folosește exploit-ul. Persoanele care consideră că ar putea fi ținta unor astfel de atacuri ar trebui să dezactiveze Bluetooth-ul pe dispozitive ori de câte ori nu este necesar și să fie conștiente de riscuri atunci când Bluetooth-ul este activat.
About the Author
