Apple ha risolto una vulnerabilità Bluetooth presente negli auricolari Beats Studio Buds che avrebbe potuto trasformare gli auricolari in un dispositivo di intercettazione nelle vicinanze.
Quando si acquista un paio di auricolari Bluetooth, ci si aspetta che riproducano la propria musica e le proprie chiamate, non quelle di qualcun altro. Tuttavia, una vulnerabilità presente negli auricolari Beats Studio Buds di Apple dimostra come tale fiducia possa essere sfruttata a scopo illecito, trasformando un dispositivo audio di uso quotidiano in un potenziale strumento di intercettazione per chiunque si trovi abbastanza vicino e sia abbastanza esperto da sfruttarla.
La vulnerabilità è stata identificata con il codice CVE-2025-20701. Nel 2025, in occasione di una conferenza sulla sicurezza tenutasi in Germania, alcuni ricercatori hanno reso note delle falle nei dispositivi Airoha basati su system-on-a-chip (SoC). Poiché i chip Airoha sono utilizzati in un’ampia gamma di prodotti audio, il problema ha interessato diversi dispositivi, tra cui i Beats Studio Buds.
I ricercatori hanno inoltre dimostrato come la vulnerabilità potesse essere combinata con altre falle individuate nello stesso componente di Airoha. Concatenando queste falle, gli aggressori potrebbero:
- Ascoltare di nascosto tramite i microfoni delle cuffie.
- Estrai le chiavi di abbinamento.
- Simula delle cuffie affidabili.
- Comprometti il telefono dell'utente, consentendo il dirottamento delle chiamate, l'estrazione dei contatti, l'attivazione degli assistenti vocali e altro ancora.
La buona notizia è che questi attacchi non sono facili da mettere in atto. Lo sfruttamento della vulnerabilità è complesso e l'autore dell'attacco deve trovarsi nel raggio d'azione del Bluetooth del dispositivo bersaglio.
In sostanza, CVE-2025-20701 è una vulnerabilità nel processo di autenticazione che interessa i dispositivi non ancora accoppiati e che stanno attivamente cercando un dispositivo a cui connettersi. In uno scenario normale, le cuffie e il telefono passano attraverso un processo di accoppiamento che stabilisce le chiavi e il rapporto di fiducia prima che vengano consentite operazioni sensibili, come l’uso del microfono.
In questo caso, i dispositivi in modalità di accoppiamento non verificavano correttamente l'identità del dispositivo con cui stavano comunicando. Ciò ha creato una vulnerabilità che consentiva a qualsiasi malintenzionato nelle vicinanze di fingersi un dispositivo legittimo e connettersi agli auricolari prima che l'utente completasse la procedura di accoppiamento.
Come descrive Apple:
«Un malintenzionato che si trovi nel raggio d’azione del Bluetooth potrebbe riuscire a intercettare i suoni tramite il microfono di un dispositivo che non è ancora stato accoppiato e che sta attivamente cercando richieste di accoppiamento.»
Come stare al sicuro
Per risolvere questa vulnerabilità, Apple ha rilasciato l'aggiornamento del firmware Beats 1B211, che viene installato automaticamente non appena gli auricolari si trovano nelle vicinanze e sono collegati a un iPhone, un iPad o Mac.
Per l'utente medio, la necessità di vicinanza fisica, hardware e software specializzati e una certa dose di pazienza fa sì che i criminali occasionali tendano a preferire il phishing e il credential stuffing piuttosto che cercare di intercettare i segnali Bluetooth negli spazi pubblici.
Ma per un hacker determinato che abbia come obiettivo una personalità di spicco, questo è esattamente il tipo di vulnerabilità che utilizzerebbe.
Non è presente alcun pulsante “Aggiorna ora”, ma se possiedi un paio di Beats Studio Buds e li utilizzi con un iPhone, un iPad o Mac, dovresti ricevere automaticamente l’aggiornamento quando:
- Gli auricolari sono accoppiati al tuo dispositivo Apple
- Si trovano nella custodia di ricarica, con il coperchio chiuso
- La custodia e gli auricolari hanno una carica sufficiente e il dispositivo Apple si trova nelle vicinanze con il Bluetooth attivato
Per verificare se sei protetto:
- Su iOS iPadOS, vai su Impostazioni > Bluetooth
- Tocca l'icona delle informazioni accanto ai tuoi Beats Studio Buds
- Controlla il firmware o il numero di versione. Dovrebbe essere 1B211 se l’aggiornamento di sicurezza è stato applicato. Se compare un altro valore, è possibile che gli auricolari non abbiano ancora ricevuto l’aggiornamento. Se vedi una versione precedente, tieni gli auricolari nella loro custodia vicino al tuo iPhone, iPad o Mac un po’, in modo da dare loro il tempo di aggiornarsi. L’operazione potrebbe richiedere un po’ di tempo e avvenire in modo silenzioso in background, quindi vale la pena ricontrollare più tardi.
I truffatori sanno più cose su di te di quanto tu creda.
Malwarebytes Mobile Security tiMobile Security da phishing, SMS truffaldini, siti dannosi e altro ancora. Con la funzione Scam Guard basata sull'intelligenza artificiale integrata e attiva in tempo reale.
