Az Apple biztonsági frissítést adott ki a Beats Studio Buds fülhallgatókhoz, miután kutatók egy súlyos Bluetooth sérülékenységet azonosítottak.
A hiba lehetővé tehette, hogy egy támadó Bluetooth-hatótávolságon belül titokban aktiválja a fülhallgató mikrofonját, és azt rejtett lehallgató eszközként használja.
A sérülékenység azonosítója:
CVE-2025-20701
A probléma azokat a Beats Studio Buds eszközöket érinti, amelyek az Airoha tajvani félvezetőgyártó Bluetooth-komponenseire épülnek.
A fülhallgató mikrofonja titokban aktiválható lehetett
Az Apple biztonsági tájékoztatója szerint a támadó Bluetooth-hatótávolságon belül kihasználhatta a párosítási folyamat egyik hibáját.
A sérülékenység akkor jelenthetett kockázatot, amikor a Beats Studio Buds még nem volt párosítva, és aktívan kereste a csatlakoztatható eszközöket.
Normál esetben a Bluetooth-eszközök a párosítás során ellenőrzik a másik fél hitelességét, mielőtt hozzáférést engednének érzékeny funkciókhoz, például:
- mikrofonhoz,
- hangszóróhoz,
- hangasszisztenshez,
- kapcsolódó telefonfunkciókhoz.
A kutatók szerint az érintett eszközök nem megfelelően ellenőrizték a bejövő csatlakozási kéréseket, így egy támadó legitim eszköznek adhatta ki magát.
Több támadási lehetőséget is bemutattak
A mikrofon titkos aktiválása csak egy része volt annak a szélesebb sérülékenységi láncnak, amelyet a kutatók az Airoha Bluetooth-platformján azonosítottak.
A bemutatott támadási lehetőségek között szerepelt:
- mikrofon jogosulatlan aktiválása,
- Bluetooth párosítási adatok és titkosítási kulcsok megszerzése,
- megbízható vezeték nélküli eszköz megszemélyesítése,
- telefonhívások elfogása vagy átirányítása,
- névjegyadatok kinyerése csatlakoztatott telefonokról,
- hangasszisztensek jogosulatlan aktiválása,
- további telefonfunkciók elérése a Bluetooth bizalmi kapcsolatán keresztül.
A teljes támadási lánc kihasználásához komoly technikai tudás, speciális rádiós eszközök és fizikai közelség szükséges.
Nem csak az Apple lehet érintett
A hiba az Airoha Bluetooth chipjeihez kapcsolódik, amelyeket több gyártó is használ vezeték nélküli audioeszközökben.
Ez azért fontos, mert egyetlen beszállítói komponens sérülékenysége több márka termékeit is érintheti.
A modern vezeték nélküli fülhallgatók ma már nem egyszerű hangkiegészítők. Olyan hálózatba kapcsolt eszközök, amelyek:
- telefonhoz,
- laptophoz,
- táblagéphez,
- felhőszolgáltatásokhoz,
- hangasszisztensekhez
kapcsolódhatnak.
Ezért egy sérülékeny Bluetooth-komponens komoly adatvédelmi és biztonsági kockázatot jelenthet.
Miért fontos a Bluetooth biztonsága?
A Bluetooth ma már jóval többre szolgál, mint fejhallgatók és billentyűzetek csatlakoztatására.
A vezeték nélküli eszközök gyakran folyamatos kapcsolatban állnak más rendszerekkel, és érzékeny funkciókhoz férhetnek hozzá.
Egy sikeres Bluetooth-támadás lehetővé teheti:
- lehallgatást,
- eszközmegszemélyesítést,
- hitelesítési adatok megszerzését,
- helymeghatározást,
- vagy csatlakoztatott eszközök elleni további támadásokat.
A kockázat különösen jelentős lehet:
- vállalati vezetők,
- politikusok,
- újságírók,
- aktivisták,
- kormányzati tisztviselők,
- magas kockázatú célpontok
esetében.
Az átlagfelhasználók kockázata alacsonyabb
Bár a sérülékenység komoly, a szakértők szerint az átlagos felhasználók tömeges támadásának kockázata viszonylag alacsony.
A kihasználáshoz ugyanis több feltételnek is teljesülnie kell:
- a támadónak fizikailag közel kell lennie;
- a fülhallgatónak párosítási módban kell lennie;
- speciális technikai eszközökre van szükség;
- a támadónak megfelelő szaktudással kell rendelkeznie.
Ez nem olyan támadási forma, amelyet távolról, tömegesen, egyszerű adathalász kampányként lehet végrehajtani.
Célzott megfigyelési műveletekben azonban az ilyen típusú sérülékenységek értékesek lehetnek.
Apple firmware-frissítés: 1B211
Az Apple a hibát a Beats Firmware Update 1B211 verzióval javította.
A frissítés a Bluetooth-párosítás során alkalmazott hitelesítési folyamatot erősíti meg.
A Beats firmware-frissítések automatikusan települnek, ha:
- a Beats Studio Buds iPhone-hoz, iPadhez vagy Machez van párosítva;
- a fülhallgató a töltőtokban van;
- a tok megfelelően fel van töltve;
- a párosított Apple-eszköz a közelben van;
- a Bluetooth be van kapcsolva.
A frissítés a háttérben zajlik, ezért sok felhasználó már úgy megkaphatta, hogy nem is vette észre.
Hogyan ellenőrizhető a firmware-verzió?
A felhasználók az alábbi módon ellenőrizhetik, hogy a frissítés települt-e:
- Nyissák meg a Beállításokat iPhone-on vagy iPaden.
- Lépjenek a Bluetooth menübe.
- Keressék meg a Beats Studio Buds eszközt.
- Koppintsanak az információ ikonra.
- Ellenőrizzék a firmware-verziót.
A javított verzió:
1B211
Ha régebbi verzió látható, érdemes a fülhallgatót a töltőtokba helyezni, a tokot feltölteni, majd a párosított Apple-eszköz közelében hagyni.
Egyre fontosabb a csatlakoztatott eszközök védelme
A Beats Studio Buds sérülékenysége jól mutatja, hogy ma már a legegyszerűbbnek tűnő okoseszközök is biztonsági kockázatot hordozhatnak.
A vezeték nélküli fülhallgatók, okosórák, autós rendszerek, okosotthon-eszközök és más csatlakoztatott termékek folyamatosan kommunikálnak egymással.
Minden ilyen kapcsolat potenciális támadási felületet jelenthet, ha a gyártói hitelesítés, titkosítás vagy firmware-biztonság nem megfelelő.
Összegzés
Az Apple által javított CVE-2025-20701 sérülékenység lehetővé tehette volna, hogy egy támadó Bluetooth-hatótávolságon belül titokban hozzáférjen a Beats Studio Buds mikrofonjához.
Bár a támadás végrehajtása technikailag összetett és fizikai közelséget igényel, a hiba komoly adatvédelmi kockázatot jelenthetett célzott megfigyelési helyzetekben.
A felhasználóknak érdemes ellenőrizniük, hogy eszközükön a 1B211 firmware-verzió fut-e. A frissítések naprakészen tartása továbbra is az egyik leghatékonyabb védekezési módszer, még olyan eszközök esetében is, mint egy vezeték nélküli fülhallgató.
