Apple, Beats Studio Buds Kulaklıklardaki Kritik Güvenlik Açığını Giderdi

01:25 / 20.06.2026·26·Teknoloji

Apple, Beats Studio Buds kablosuz kulaklıklar için yeni bir yazılım güncellemesi duyurdu. Bu güncelleme, cihazdaki Bluetooth üzerinden kullanıcı konuşmalarının gizlice dinlenmesine olanak tanıyan ciddi bir güvenlik açığını gideriyor. Söz konusu açık, siber saldırganların kullanıcının kişisel alanında bulunarak mikrofondan gelen ses sinyallerini yakalamasına imkan tanıyordu. Ixbt.com haber veriyor.

CVE-2025-20701 kimliğiyle tanımlanan bu hata, 10 puanlık risk ölçeğinde 8,8 puanla değerlendirildi. Sorun, Bluetooth çiplerindeki kimlik doğrulama süreciyle ilgili olup, saldırganın kendisini daha önce bağlanmış güvenilir bir cihaz olarak göstermesine yol açıyordu. Sonuç olarak, yabancı bir kişi güvenlik sistemlerini atlatarak kulaklıklara bağlanabiliyordu.

Gizli dinleme riski ve araştırmacıların sonuçları

ixbt.com verilerine göre, araştırmacılar Dennis Heinze ve Frieder Steinmetz bu saldırı yöntemini pratikte kanıtladılar. Kulaklıklar eşleşme bekleme veya arama modundayken, yakındaki bir kişi mikrofondan gelen sesleri, hatta telefon görüşmelerini bile dinleyebiliyordu. Bu durum, kullanıcının özel hayatının gizliliğine ciddi bir tehdit oluşturuyor.

Apple bu sorunu doğruladı ve Beats Firmware Update 1B211 versiyonunu yayınladı. Bu güncelleme, kulaklıklar iPhone, iPad veya Mac cihazlarına bağlandığında otomatik olarak yüklenir. Kullanıcıların cihazlarındaki Bluetooth ayarları üzerinden yazılım versiyonunu kontrol etmeleri önerilir.

Sektördeki yaygın sorunlar

Bu zafiyetin sadece Apple ürünleriyle sınırlı kalmadığı, Airoha Systems tarafından üretilen Bluetooth çiplerini kullanan birçok diğer markayı da etkilediği ortaya çıktı. Özellikle Jabra, Bose ve JBL gibi popüler markalar da cihazları için güvenlik güncellemeleri yayınlamaya başladı.

Uzmanlar, bu tür saldırıların sadece ses sinyallerini yakalamakla sınırlı kalmayıp, aynı zamanda kişi listesi ve arama geçmişi gibi verilerin çalınmasına da zemin hazırlayabileceğini belirtiyor. Ancak, bu tür karmaşık senaryolar her cihazın teknik özelliklerine bağlıdır.

Aynı zamanda, sektörde WhisperPair olarak adlandırılan başka bir saldırı türü daha tespit edildi. Bunlar Google Fast Pair protokolü ile ilgili olup Sony, Nothing ve OnePlus gibi markaların ürünlerini etkiledi. Siber güvenlik uzmanları, önlem olarak kullanıcılara Bluetooth fonksiyonunu kullanmadıkları zamanlarda kapatmalarını tavsiye ediyor.