Apple, Beats Studio Buds kablosuz kulaklıklarını, yakındaki bilgisayar korsanlarının kullanıcıları gizlice dinlemek için kullanabileceği yüksek önemdeki bir güvenlik açığını düzeltmek için güncelledi.
Güvenlik açığı,CVE-2025-20701, Bluetooth ile ilgili çipler üzerinde çalışan donanım yazılımında uygunsuz kimlik doğrulamasına izin vererek, sinyal aralığındaki kişilerin daha önce kulaklıklarla eşleştirilen cihazların kimliğine bürünmesine olanak tanıdı. Araştırmacılar bunu, telefonun mikrofonunun işitme mesafesindeki konuşmaları veya sesleri gizlice dinlemelerine olanak tanıyan bir dizi uçtan uca saldırıyla gösterdiler.
Apple yama partisine katılıyor
Apple, Salı günü güvenlik toplantısında şunları söyledi: "Etki: Bluetooth menzilindeki bir saldırgan, henüz eşlenmemiş bir cihazın mikrofonunu dinleyebilir ve aktif olarak çift istekleri arayabilir."danışma. Düzeltme, kulaklıklar kullanıcının iPhone, iPad veya Mac'inin Bluetooth menzili dahilinde eşleştirildiğinde otomatik olarak gönderilen Beats Firmware Güncellemesi 1B211'de yer alıyor. Kullanıcılar, cihazlarında Ayarlar'a giderek, Bluetooth'a giderek ve kulaklıkların yanındaki bilgi düğmesine dokunarak donanım yazılımı sürümlerini kontrol edebilirler.
