Een bluetooth-kwetsbaarheid in de Beats Studio Buds van Apple maakt het afluisteren van gebruikers mogelijk. Apple heeft een firmware-update uitgebracht om het probleem te verhelpen. "Een aanvaller binnen Bluetooth-bereik kan meeluisteren via de microfoon van een apparaat dat nog niet is gepaird en actief zoekt naar koppelverzoeken", aldus de uitleg van Apple over kwetsbaarheid, die is aangeduid als CVE-2025-20701.
Het techbedrijf merkt op dat het een beveiligingslek in opensourcecode betreft en Apple één van de getroffen projecten is. De kwetsbaarheid is aanwezig in de Airoha Bluetooth audio SDK en maakt het mogelijk voor aanvallers om zonder toestemming of interactie van gebruikers met een Bluetooth-audioapparaat te pairen. Het probleem kwam vorig jaar juni al in het nieuws. Fabrikanten die van Airoha-chipsets gebruikmaken zijn volgens de leverancier toen ook ingelicht. Eigenaren van Beats Studio Buds wordt aangeraden om te updaten naar firmware B211.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Privacy Officer
Kunstmatige intelligentie, toenemende digitalisering en groeiende maatschappelijke verwachtingen rondom privacy en gegevensbescherming maken jouw vakgebied dynamischer en relevanter dan ooit. Als senior Privacy Officer maak je impact door het versterken, bewaken en verder professionaliseren van privacy binnen de provincie Noord-Holland.
