کمیته رکن چهارم – اپل یک بهروزرسانی امنیتی برای هدفونهای Beats Studio Buds منتشر کرده است که یک آسیبپذیری با شدت بالا را برطرف میکند؛ نقصی که میتوانست امکان دسترسی غیرمجاز به میکروفون دستگاه را فراهم کند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2025-20701 در بخش بلوتوث شناسایی شده و به مهاجمان حاضر در محدوده بلوتوث اجازه میداد بدون رضایت کاربر به دستگاه متصل شده و از طریق میکروفون به مکالمات گوش دهند.
اپل اعلام کرده است این مشکل در نسخه فریمور 1B211 برطرف شده و کاربران Beats Studio Buds باید در اسرع وقت دستگاه خود را بهروزرسانی کنند.
این نقص توسط پژوهشگران امنیتی در تراشههای صوتی Airoha شناسایی شده است. بررسیها نشان میدهد مهاجمان در برخی شرایط میتوانستند بدون نیاز به جفتسازی یا احراز هویت، به قابلیتهای مختلف دستگاه دسترسی پیدا کنند.
همزمان پژوهشگران از یک آسیبپذیری دیگر در تراشههای A12 و A13 آیفون نیز خبر دادهاند که در سطح BootROM قرار دارد و از طریق بهروزرسانی نرمافزاری قابل رفع نیست. کارشناسان امنیتی توصیه میکنند کاربران دستگاههای قدیمیتر در محیطهای حساس، استفاده از سختافزارهای جدیدتر را مدنظر قرار دهند.
منبع: The Hacker News
