Foto: 9to5mac
Menurut Apple, penyerang di dekat ponsel korban dapat menggunakan headphone yang belum dipasangkan dan secara proaktif memulai permintaan koneksi, sehingga menguping audio dari perangkat pengguna. Perusahaan menyatakan bahwa kerentanan ini berasal dari kode sumber terbuka, dan Apple Software termasuk di antara proyek yang terpengaruh. Pengidentifikasi CVE dikeluarkan oleh pihak ketiga.
Kerentanan CVE-2025-20701 pertama kali ditemukan oleh dua ahli, Dennis Heinze dan Frieder Steinmetz, dari perusahaan keamanan Jerman ERNW GmbH. Pada konferensi keamanan TROOPERS di Jerman tahun lalu, tim peneliti menyatakan bahwa penyebabnya berasal dari kurangnya mekanisme otentikasi dalam koneksi Bluetooth BR/EDR pada chip Airoha.
Yang lebih berbahaya, jika CVE-2025-20701 dikombinasikan dengan dua kerentanan lainnya, CVE-2025-20700 dan CVE-2025-20702, pada perangkat yang sama yang terdampak, peretas dapat memperoleh kendali atas koneksi antara telepon dan perangkat audio Bluetooth yang terpasang. Mereka kemudian dapat menggunakan protokol Bluetooth Hands-Free Profile (HFP) untuk mengirimkan perintah kontrol ke telepon pengguna.
Selama berada dalam jangkauan Bluetooth BR/EDR atau Bluetooth LE, pelaku kejahatan dapat membaca dan menulis data ke RAM dan memori flash perangkat.
Kerentanan keamanan ini, CVE-2025-20701, telah ditambal dengan Pembaruan Firmware Beats 1B211. Pembaruan baru ini akan diinstal secara otomatis saat headphone Beats Studio Buds berada dalam jangkauan Bluetooth dari iPhone, iPad, atau komputer Mac yang telah dipasangkan.
Pengguna dapat memeriksa versi firmware dengan mengakses pengaturan Bluetooth di ponsel mereka dan mengetuk ikon informasi di sebelah headphone Beats Studio Buds.
LE PHI (Menurut bleepingcomputer)
Sumber: https://baocantho.com.vn/apple-va-lo-hong-nghiem-trong-tren-tai-nghe-beats-studio-buds-ngan-nguy-co-bi-nghe-len-qua-ket-noi–a207805.html
