Apple Perbaiki Celah Keamanan Eavesdropping di Beats Studio Buds
Judul asli: Apple patches high-severity eavesdropping vulnerability in Beats Studio Buds
Mengapa Ini Penting
Patch ini mengatasi kerentanan keamanan Bluetooth skala industri yang memengaruhi jutaan pengguna di berbagai merek perangkat audio nirkabel.
Apple merilis pembaruan firmware untuk Beats Studio Buds guna menambal kerentanan CVE-2025-20701 berrating 8.8 dari 10 yang memungkinkan penyerang mendengarkan percakapan pengguna melalui koneksi Bluetooth dalam jarak sinyal.
Apple telah memperbarui Beats Studio Buds nirkabel dengan patch untuk kerentanan tinggi CVE-2025-20701 yang memungkinkan peretas terdekat menyadap pengguna. Celah keamanan ini mempengaruhi autentikasi firmware di chip terkait Bluetooth, memungkinkan penyerang dalam jangkauan sinyal untuk menyamar sebagai perangkat yang sebelumnya dipasangkan dengan earbuds. Peneliti Dennis Heinze dan Frieder Steinmetz dari firma keamanan Insinuator mengungkapkan kerentanan ini tahun lalu, menunjukkan serangan end-to-end yang memungkinkan eavesdropping pada percakapan atau suara dalam jangkauan mikrofon telepon. Pembaruan disediakan melalui Beats Firmware Update 1B211 yang dikirimkan otomatis saat headphone dipasangkan dan berada dalam jangkauan Bluetooth perangkat iPhone, iPad, atau Mac pengguna. Selain eavesdropping, peneliti menemukan penyerang juga dapat mengambil riwayat panggilan, kontak, dan melakukan panggilan ke nomor arbitrer. CVE-2025-20701 adalah salah satu dari tiga kerentanan yang dihasilkan dari pengungkapan peneliti tahun lalu tentang chip Airoha Systems. Produsen headphone lain seperti Jabra, Bose, dan JBL juga telah merilis versi terpatch minggu yang sama.