Apple telah merilis pembaruan keamanan untuk menambal kelemahan tingkat tinggi yang memengaruhi earbud nirkabel Beats Studio Buds yang memungkinkan penyerang dalam jangkauan Bluetooth memata-matai percakapan pengguna.
“Penyerang dalam jangkauan Bluetooth mungkin dapat mendengarkan melalui mikrofon perangkat yang belum dipasangkan dan secara aktif mencari permintaan pasangan,” jelas Apple dalam sebuah pernyataan. nasihat hari Selasa.
“Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk di antara proyek yang terkena dampaknya. ID CVE diberikan oleh pihak ketiga.”
Apple menambal kerentanan dalam Pembaruan Firmware Beats 1B211, yang akan secara otomatis dikirimkan ke headphone yang rentan saat dipasangkan dan dalam jangkauan Bluetooth iPhone, iPad, atau Mac pengguna.
Anda dapat memeriksa apakah firmware telah diterapkan dari pengaturan Bluetooth pada perangkat Anda dengan mengetuk tombol info di sebelah headphone.
Kelemahan keamanan (CVE-2025-20701) ditemukan oleh Dennis Heinze dan Frieder Steinmetz dari ERNW GmbH di system-on-a-chip (SoCs) Airoha.
Kapan mereka mengungkapkan kerentanannya satu tahun lalu pada konferensi keamanan TROOPERS di Jerman, peneliti keamanan ERNW mengatakan bahwa hal ini berasal dari hilangnya kelemahan otentikasi di radio Bluetooth BR/EDR.
Mereka juga menciptakan eksploitasi bukti konsep yang memungkinkan penyerang memulai panggilan dan menguping percakapan dalam jarak pendengaran dari telepon yang ditargetkan.
Ketika merantai CVE-2025-20701 dengan dua kerentanan lainnya (dilacak sebagai CVE-2025-20700 dan CVE-2025-20702) yang berdampak pada komponen rentan yang sama, penyerang juga dapat menggunakan Bluetooth Hands-Free Profile (HFP) untuk mengeluarkan perintah ke telepon setelah membajak koneksi antara telepon dan perangkat audio Bluetooth yang dipasangkan.
“Dalam sebagian besar kasus, kerentanan ini memungkinkan penyerang mengambil alih headphone sepenuhnya melalui Bluetooth. Tidak diperlukan autentikasi atau pemasangan,” mereka memperingatkan. “Kerentanan dapat dipicu melalui Bluetooth BR/EDR atau Bluetooth Low Energy (BLE). Berada dalam jangkauan Bluetooth adalah satu-satunya prasyarat. Dimungkinkan untuk membaca dan menulis RAM dan flash perangkat.”
Para peneliti juga dapat mengambil riwayat panggilan dan kontak dan bahkan memanggil nomor sembarang setelah mengekstraksi kunci tautan Bluetooth dari memori perangkat yang rentan.
“Jangkauan perintah yang tersedia bergantung pada sistem operasi seluler, namun semua platform utama mendukung setidaknya memulai dan menerima panggilan,” kata mereka, namun menambahkan bahwa “serangan sebenarnya rumit untuk dilakukan” dan kemungkinan besar hanya menargetkan target bernilai tinggi karena memerlukan kecanggihan teknis dan kedekatan fisik.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
