Apple lansează firmware-ul 1B211 pentru Beats Studio Buds, ca să închidă vulnerabilitatea Bluetooth CVE-2025-20701 - Breșa putea permite ascultarea prin microfoanele căștilor, în raza Bluetooth, când nu erau împerecheate

Apple a început să distribuie un update de firmware pentru Beats Studio Buds care închide o vulnerabilitate Bluetooth ce ar fi putut permite ascultarea prin microfoane , potrivit BGR . Actualizarea a început pe 16 iunie și duce firmware-ul la versiunea 1B211. Vulnerabilitatea este identificată ca CVE-2025-20701 și este legată de un kit software (SDK) Bluetooth audio al Airoha, nu de un cod dezvoltat integral de Apple. Conform articolului, Beats Studio Buds folosesc cipul MT2821A, un cip Bluetooth cu consum redus dezvoltat de Airoha (companie deținută de MediaTek), ceea ce explică expunerea la această problemă. Ce permitea vulnerabilitatea și în ce condiții CVE-2025-20701 ar putea fi exploatată atunci când căștile nu sunt deja asociate (paired) și caută activ dispozitive pentru asociere. Pentru ca atacul să funcționeze, atacatorul ar trebui să fie în raza Bluetooth. Cercetătorii de la compania de securitate cibernetică ERNW au descoperit problema, iar cazul a fost raportat inițial în iunie 2025, cu detalii suplimentare făcute publice în decembrie, notează materialul. Într-un articol citat de BGR, Bleeping Computer arată că vulnerabilitatea poate permite conectarea la căștile victimei fără consimțământ și stabilirea unor conexiuni audio bidirecționale, care pot fi folosite pentru: a asculta sunetul captat de microfoanele căștilor; a trimite audio pentru redare (și alte acțiuni, potrivit descrierii cercetătorilor). Aceiași cercetători au catalogat vulnerabilitatea drept „necritică” și au precizat că ar necesita abilități tehnice avansate pentru realizarea conexiunii neautorizate, conform relatării Bleeping Computer preluate de BGR. Impact mai larg: nu doar Apple, ci și alte branduri BGR subliniază că Beats Studio Buds nu sunt singurele afectate: ar exista și alte modele de căști de la Sony, Bose, JBL, Marshall, Jabra și alți producători care folosesc același cip și ar fi vizate de aceeași clasă de problemă, iar „multe” ar fi fost deja remediate. În paralel, Apple a lansat firmware 8B41 pentru AirPods Pro 2 și AirPods Pro 3 , însă acesta nu include corecția pentru CVE-2025-20701, deoarece aceste modele folosesc cip audio proprietar Apple, nu platforma Airoha menționată în cazul Beats Studio Buds. Cum se face actualizarea și cum verifici versiunea Actualizarea de firmware pentru Beats Studio Buds se livrează automat când căștile sunt: asociate activ cu un dispozitiv Apple (de exemplu iPhone sau Mac), la încărcat sau complet încărcate, puse în carcasă, cu capacul închis. Procesul poate dura până la 30 de minute, în funcție de conexiunea la internet. Pentru utilizatorii de Android, BGR indică actualizarea prin aplicația Beats: căștile trebuie să fie pornite și asociate, apoi în aplicație apare un buton „Update” dacă există o versiune disponibilă. Verificarea versiunii se poate face pe iPhone/iPad din Settings, apăsând pe numele căștilor, apoi în secțiunea About, unde apare versiunea de firmware la „Under the Hood”. [...]