Az Apple kiadta a kritikus fontosságú 1B211-es firmware-frissítést a Beats Studio Buds vezeték nélküli fülhallgatókhoz. A javítás egy olyan magas kockázati besorolású biztonsági rést foltoz be, amely lehetővé tette a támadók számára, hogy a Bluetooth-hatósugaron belül hallgassák a felhasználók privát beszélgetéseit az eszköz beépített mikrofonján keresztül. A sebezhetőség különlegessége, hogy már egy teljes éve nyilvánosságra került, és nem egyedi Apple-hibáról van szó, hanem egy széles körben használt, nyílt forráskódú komponenst érintő iparági problémáról.
Hosszú út vezetett a javításig
A hiba gyökerei az ERNW GmbH német biztonságtechnikai cég kutatóihoz, Dennis Heinze-hoz és Frieder Steinmetz-hez köthetők, akik a sebezhetőséget először a németországi TROOPERS konferencián mutatták be nyilvánosan. Mivel a probléma az Airoha által gyártott rendszerlapkák (SoC) Bluetooth szoftverfejlesztői készletét (SDK) érinti, a koordinált javítási folyamat rendkívül elhúzódott. Az Apple előtt más nagy audio-gyártók, például a Jabra is érintettek voltak, akik már hónapokkal korábban megkezdték a saját frissítéseik kiadását a saját termékeikre.
A mikrofonon keresztüli lehallgatás technikai háttere
A CVE-2025-20701 azonosítóval ellátott sebezhetőség egy súlyos hitelesítési hiányosság a Bluetooth BR/EDR rádiós protokollkezelésben. Amikor a fülhallgató még nincs párosítva egy forráseszközzel, de aktívan keresi a kapcsolatot és fogadja a párosítási kérelmeket, a chip nem ellenőrzi megfelelően a kapcsolódni kívánó eszköz identitását. Egy hatótávolságon belüli támadó képes volt elküldeni egy manipulált kapcsolódási parancsot, amellyel a fülhallgatót a saját eszközéhez láncolta, majd ezen keresztül távolról aktiválhatta a mikrofont, és valós időben közvetíthette a környezeti hangokat.
A teljes eszközátvétel kockázata
Bár önmagában a lehallgatási hiba is kritikus, a kutatók rávilágítottak, hogy a kockázat láncolt támadások esetén drasztikusan megemelkedik. Ha ezt a hibát összekapcsolják két másik kapcsolódó sebezhetőséggel (CVE-2025-20700 és CVE-2025-20702), a támadók teljesen átvehetik az irányítást a Bluetooth kihangosító profil felett. Ez hozzáférést biztosít a fülhallgató RAM- és flash-memóriájához, ahonnan titkosítási kulcsokat, híváselőzményeket és névjegyeket lehet kinyerni, sőt, a felhasználó tudta nélkül tetszőleges hívások is indíthatók az összekapcsolt telefonról.
A sebezhetőség legfontosabb technikai adatai
A hiba súlyosságát jól mutatja a hivatalos biztonsági besorolás és az érintett chipek globális elterjedtsége az audio-piacon.
| Paraméter | Részletek és azonosítók |
|---|---|
| Fő érintett termék | Beats Studio Buds |
| Elsődleges biztonsági rés | CVE-2025-20701 (CVSS-pontszám: 8.8) |
| Kapcsolódó sebezhetőségek | CVE-2025-20700, CVE-2025-20702 |
| Hiba forrása | Airoha Bluetooth audio SDK nyílt forráskódú komponense |
| Javítást tartalmazó verzió | Beats Firmware Update 1B211 |
Helyi érintettség és a hazai felhasználók teendői
A Beats Studio Buds Magyarországon is kifejezetten népszerűnek számít a prémium, mégis az AirPods modelleknél kedvezőbb árú vezeték nélküli fülhallgatót keresők körében. A hazai felhasználóknak érdemes mihamarabb ellenőrizniük az eszközük állapotát. Mivel az Apple fülhallgatói nem rendelkeznek önálló frissítési menüponttal, a folyamat automatikusan megy végbe a háttérben. A sikeres telepítéshez a fülhallgatónak töltőtokban kell lennie, és Bluetooth-hatótávolságon belül kell kapcsolódnia egy internetre kötött iPhone, iPad vagy Mac eszközhöz.
A vezeték nélküli kiegészítők jövőbeli biztonsága
A kiberbiztonsági szakértők szerint ez az eset rávilágít az IoT (dolgok internete) és az intelligens kiegészítők ellátási láncának sérülékenységére. Amikor egyetlen chipgyártó szoftvercsomagjában hiba marad, az tucatnyi márka termékeiben jelenik meg egyszerre, a javítási folyamat pedig a gyártók közötti koordináció miatt akár egy évig is elhúzódhat. A jövőben az Apple és a hozzá hasonló tech-óriások valószínűleg még szigorúbb ellenőrzés alá vonják a beszállítóktól átvett nyílt forráskódú kódalapokat.
