Una pericolosa falla nel Bluetooth dei Beats Studio Buds potrebbe trasformare questi auricolari di qualità in una microspia, un dispositivo di intercettazione. Apple è corsa immediatamente ai ripari correggendola affinché questa minaccia non possa essere sfruttata da dei malintenzionati con scopi discutibili e illegali. I ricercatori hanno identificato questa vulnerabilità con il codice CVE-2025-20701,
Nell’SDK audio Bluetooth di Airoha, esiste un possibile modo per associare un dispositivo audio Bluetooth senza il consenso dell’utente. Ciò potrebbe portare a un’escalation remota dei privilegi senza la necessità di ulteriori privilegi di esecuzione. L’interazione dell’utente non è richiesta per lo sfruttamento della vulnerabilità.
Gli esperti sono riusciti a dimostrare come, attraverso questa falla, i Beats Studio Buds e altri auricolari, che sfruttano la stessa tecnologia, possano diventare un mezzo degli aggressori per intercettare conversazioni tramite i microfoni, simulare l’utilizzo di dispositivi affidabili e compromettere lo smartphone dell’utente, dirottando così le chiamate e avviando l’estrazione dei contatti oltre che l’attivazione degli assistenti vocali.
Apple ha spiegato: “Un utente malintenzionato che si trova nel raggio d’azione del Bluetooth potrebbe essere in grado di ascoltare attraverso il microfono di un dispositivo non ancora associato e che sta attivamente cercando di connettersi“. Questo ha reso necessario trovare una soluzione che correggesse la vulnerabilità.
Cosa devi fare se hai dei Beats Studio Buds per correggere la falla
Apple ha da poco rilasciato l’aggiornamento firmware 1B211 per correggere la falla dei Beats Studio Buds. Se anche tu sei un possessore di questi auricolari sappi che questi ultimi si aggiornano automaticamente non appena si trovano nelle vicinanze di un iPhone, iPad o Mac e vengono collegati. Puoi verificare se sei al sicuro dalla vulnerabilità seguendo questo percorso:
- Su iOS o iPadOS, vai su Impostazioni > Bluetooth
- Tocca l’icona informazioni accanto ai tuoi Beats Studio Buds
- Controlla il firmware o il numero di versione. Dovrebbe essere 1B211 se l’aggiornamento di sicurezza è stato applicato.
“Se viene visualizzato un numero diverso, gli auricolari potrebbero non aver ancora ricevuto l’aggiornamento. Se visualizzi una versione precedente, tieni gli auricolari nella loro custodia vicino al tuo iPhone, iPad o Mac per un po’ di tempo per dare loro il tempo di aggiornarsi. Questa operazione può richiedere del tempo e potrebbe avvenire silenziosamente in background, quindi vale la pena ricontrollare in seguito“, hanno spiegato gli esperti di Malwarebytes.
