Apple behebt kritische Schwachstelle in Beats Studio Buds

·26·Technologie
Apple behebt kritische Schwachstelle in Beats Studio Buds

Apple hat ein neues Firmware-Update für die kabellosen Beats Studio Buds angekündigt. Dieses Update behebt eine schwerwiegende Sicherheitslücke, die es ermöglichte, Benutzergespräche heimlich über Bluetooth mitzuhören. Diese Schwachstelle erlaubte es Cyberkriminellen, Audiosignale des Mikrofons abzugreifen, während sie sich im persönlichen Bereich des Benutzers befanden. Laut Ixbt.com Bericht wird dies berichtet.

Dieser Fehler mit der Kennung CVE-2025-20701 wurde auf einer 10-Punkte-Risikoskala mit 8,8 Punkten bewertet. Das Problem hängt mit dem Authentifizierungsprozess der Bluetooth-Chips zusammen, wodurch ein Angreifer sich als zuvor verbundenes, vertrauenswürdiges Gerät ausgeben konnte. Infolgedessen konnte eine fremde Person die Sicherheitssysteme umgehen und eine Verbindung zu den Kopfhörern herstellen.

Abhörrisiko und Fazit der Forscher

Laut ixbt.com haben die Forscher Dennis Heinze und Frieder Steinmetz diese Angriffsmethode in der Praxis demonstriert. Wenn sich die Kopfhörer im Kopplungs- oder Suchmodus befanden, konnte eine Person in der Nähe die Geräusche des Mikrofons, einschließlich Telefongesprächen, mithören. Dies stellt eine ernsthafte Bedrohung für die Privatsphäre der Nutzer dar.

Apple bestätigte das Problem und veröffentlichte das Beats Firmware Update 1B211. Dieses Update wird automatisch installiert, wenn die Kopfhörer mit iPhone, iPad oder Mac-Geräten verbunden sind. Benutzern wird empfohlen, die Firmware-Version über die Bluetooth-Einstellungen ihrer Geräte zu überprüfen.

Branchenweite Probleme

Es wurde bekannt, dass diese Schwachstelle nicht nur auf Apple-Produkte beschränkt ist, sondern auch viele andere Marken betrifft, die Bluetooth-Chips von Airoha Systems verwenden. Insbesondere bekannte Marken wie Jabra, Bose und JBL haben ebenfalls begonnen, Sicherheitsupdates für ihre Geräte zu veröffentlichen.

Experten weisen darauf hin, dass diese Art von Angriffen nicht nur auf das Abfangen von Audiosignalen beschränkt ist, sondern auch die Möglichkeit bietet, Daten wie Kontaktlisten und Anrufverläufe zu stehlen. Solche komplexen Szenarien hängen jedoch von den technischen Spezifikationen des jeweiligen Geräts ab.

Gleichzeitig wurden in der Branche andere Angriffsarten namens WhisperPair identifiziert. Diese stehen im Zusammenhang mit dem Google Fast Pair-Protokoll und betrafen Produkte von Marken wie Sony, Nothing und OnePlus. Cybersicherheitsexperten raten Benutzern als Vorsichtsmaßnahme, die Bluetooth-Funktion auszuschalten, wenn sie nicht verwendet wird.

AppleBeatsBluetoothCybersicherheitTechnologie
Zamin.uz zu Google hinzufügenLesen Sie «Zamin» auf Telegram!
Abror Shuhratov
«ZAMIN.UZ» Redakteur
Discuss with Zamin AIAnalyze the news, get useful answers

Kommentare 0

Ähnliche Nachrichten

Revolution auf Japans Taximarkt: Go-Unternehmen führt Robotaxis einRevolution auf Japans Taximarkt: Go-Unternehmen führt Robotaxis einHeute, 02:56Nothing streicht CMF Phone 3 Pro: Speicherpreise als GrundNothing streicht CMF Phone 3 Pro: Speicherpreise als GrundHeute, 02:50Aura stellt innovativen E-ink-basierten Bilderrahmen vorAura stellt innovativen E-ink-basierten Bilderrahmen vorHeute, 02:23Samsung Galaxy A27 Design und Specs bekannt: Neuheit im Galaxy S26-StilSamsung Galaxy A27 Design und Specs bekannt: Neuheit im Galaxy S26-StilHeute, 00:29Narwal präsentiert neue Generation kabelloser Staubsauger: S20- und S30-SerienNarwal präsentiert neue Generation kabelloser Staubsauger: S20- und S30-SerienGestern, 23:50Samsung bereitet die Einführung des Galaxy M47 5G Smartphones der nächsten Generation vorSamsung bereitet die Einführung des Galaxy M47 5G Smartphones der nächsten Generation vorGestern, 23:26
AnzeigenPartnerschaft
Playmatch: Alle notwendigen Fußball-Services in einer App
Playmatch: Alle notwendigen Fußball-Services in einer App
Wie werden Investitionsentscheidungen bei hoher Unsicherheit getroffen?
Wie werden Investitionsentscheidungen bei hoher Unsicherheit getroffen?

Meistgelesen Technologie nachrichten

Warum kann Googles KI ihren eigenen Namen nicht richtig schreiben?
Warum kann Googles KI ihren eigenen Namen nicht richtig schreiben?
Honor 600 Pro in China vorgestellt: 200-MP-Kamera und 8000-mAh-Akku
Honor 600 Pro in China vorgestellt: 200-MP-Kamera und 8000-mAh-Akku
Honor 600 Smart Edition: Mit 200 MP Kamera und 8600 mAh Akku
Honor 600 Smart Edition: Mit 200 MP Kamera und 8600 mAh Akku
Galaxy S23, S24 und S25 Ultra verlieren One UI 8.5-Funktionen
Galaxy S23, S24 und S25 Ultra verlieren One UI 8.5-Funktionen
iPhone 18 Pro Farben enthüllt: Dark Cherry wird zum Haupttrend
iPhone 18 Pro Farben enthüllt: Dark Cherry wird zum Haupttrend
Samsung Galaxy S23 Nutzer stoßen nach One UI 8.5 Update auf Probleme
Samsung Galaxy S23 Nutzer stoßen nach One UI 8.5 Update auf Probleme
Starker Magnetsturm beginnt auf der Erde
Starker Magnetsturm beginnt auf der Erde
8000 mAh Akku und 200 MP Leica-Kamera: Xiaomi 17 Max veröffentlicht
8000 mAh Akku und 200 MP Leica-Kamera: Xiaomi 17 Max veröffentlicht