Firma Apple naprawiła lukę w zabezpieczeniach Bluetooth w słuchawkach Beats Studio Buds, która mogła potencjalnie sprawić, że słuchawki stałyby się urządzeniem podsłuchowym w pobliżu.
Kupując parę słuchawek Bluetooth, oczekujesz, że będą odtwarzać Twoją muzykę i połączenia – a nie cudze. Jednak luka w zabezpieczeniach słuchawek Beats Studio Buds firmy Apple pokazuje, jak można nadużyć tego zaufania, zamieniając zwykły sprzęt audio w potencjalne narzędzie do podsłuchiwania dla każdego, kto znajdzie się wystarczająco blisko i będzie miał wystarczające umiejętności, by z niej skorzystać.
Luka ta została oznaczona numerem CVE-2025-20701. Naukowcy ujawnili luki w urządzeniach z układami SoC (system-on-a-chip) firmy Airoha podczas konferencji poświęconej bezpieczeństwu, która odbyła się w Niemczech w 2025 roku. Ponieważ układy Airoha są stosowane w szerokiej gamie produktów audio, problem ten dotyczył wielu urządzeń, w tym słuchawek Beats Studio Buds.
Naukowcy wykazali również, w jaki sposób tę lukę można połączyć z innymi lukami, które wykryli w tym samym komponencie Airoha. Łącząc te luki, osoby atakujące mogłyby:
- Podsłuchuj za pomocą mikrofonów w słuchawkach.
- Wyodrębnij klucze par.
- Podszywać się pod zaufane słuchawki.
- Przejąć kontrolę nad telefonem użytkownika, umożliwiając przejmowanie połączeń, pobieranie kontaktów, uruchamianie asystentów głosowych i nie tylko.
Dobrą wiadomością jest to, że przeprowadzenie takich ataków nie jest łatwe. Wykorzystanie luki jest skomplikowane, a osoba atakująca musi znajdować się w zasięgu Bluetooth urządzenia docelowego.
Zasadniczo luka CVE-2025-20701 stanowi błąd w procesie uwierzytelniania i dotyczy urządzeń, które nie zostały jeszcze sparowane i aktywnie poszukują urządzenia, z którym mogłyby się połączyć. W normalnych warunkach słuchawki i telefon przechodzą proces parowania, w ramach którego ustanawiane są klucze i zaufanie, zanim zezwolone zostaną jakiekolwiek operacje wymagające szczególnej ostrożności — takie jak korzystanie z mikrofonu.
W tym przypadku urządzenia znajdujące się w trybie parowania nie sprawdzały prawidłowo, z kim się łączą. Stworzyło to lukę, dzięki której każdy znajdujący się w pobliżu atakujący mógł podszyć się pod legalnego partnera i połączyć się ze słuchawkami, zanim użytkownik zakończy proces parowania.
Jak opisuje to firma Apple:
„Osoba atakująca znajdująca się w zasięgu Bluetooth może podsłuchiwać przez mikrofon urządzenia, które nie zostało jeszcze sparowane i aktywnie oczekuje na żądania sparowania”.
Jak zachować bezpieczeństwo
Aby wyeliminować tę lukę w zabezpieczeniach, firma Apple udostępniła aktualizację oprogramowania Beats o numerze 1B211, która jest instalowana automatycznie, gdy słuchawki znajdą się w pobliżu i zostaną połączone z urządzeniem iPhone, iPad lub Mac.
Dla przeciętnego użytkownika konieczność fizycznej bliskości, posiadania specjalistycznego sprzętu i oprogramowania oraz wykazania się pewną dozą cierpliwości sprawia, że przestępcy działający przy okazji chętniej stosują phishing i ataki typu „credential stuffing” niż śledzą sygnały Bluetooth w miejscach publicznych.
Jednak dla zmotywowanego atakującego, który ma na celowniku znaną osobę, jest to właśnie ten rodzaj luki, z której by skorzystał.
Nie ma przycisku „Zaktualizuj teraz”, ale jeśli posiadasz słuchawki Beats Studio Buds i używasz ich z iPhonem, iPadem lub Mac, aktualizacja powinna zostać pobrana automatycznie, gdy:
- Słuchawki douszne są sparowane z urządzeniem Apple
- Znajdują się w etui ładującym, z zamkniętą pokrywą
- Etui i słuchawki mają wystarczający poziom naładowania, a urządzenie Apple znajduje się w pobliżu i ma włączoną funkcję Bluetooth
Aby sprawdzić, czy jesteś objęty ochroną:
- W systemie iOS iPadOS przejdź do Ustawienia > Bluetooth
- Dotknij ikony informacji obok słuchawek Beats Studio Buds
- Sprawdź numer oprogramowania sprzętowego lub wersję. Jeśli aktualizacja zabezpieczeń została zainstalowana, powinien to być numer 1B211. Jeśli widnieje inny numer, Twoje słuchawki mogły jeszcze nie otrzymać aktualizacji. Jeśli widzisz starszą wersję, pozostaw słuchawki Mac chwilę w etui w pobliżu iPhone’a, iPada lub Mac , aby dać im czas na aktualizację. Może to zająć trochę czasu i przebiegać w tle bez powiadomienia, dlatego warto sprawdzić to ponownie później.
Oszuści wiedzą o tobie więcej, niż ci się wydaje.
Malwarebytes Mobile Security Cię przed phishingiem, oszukańczymi wiadomościami tekstowymi, złośliwymi stronami internetowymi i nie tylko. Dzięki wbudowanej funkcji Scam Guard opartej na sztucznej inteligencji, działającej w czasie rzeczywistym.
