Beats Studio Buds: patch per impedire lo spionaggio

Apple ha rilasciato la patch per gli auricolari Beats Studio Buds che risolve una grave vulnerabilità scoperta a fine giugno 2025. Poteva essere sfruttata per intercettare le conversazioni attraverso un dispositivo Bluetooth nelle vicinanze.

Descrizione della vulnerabilità

La vulnerabilità, indicata con CVE-2025-20701, è stata scoperta dai ricercatori di ERNW e descritta durante la conferenza TROOPERS in Germania. È presente nel Bluetooth Audio SDK del chip di Airoha usato in molti dispositivi (auricolari, cuffie, altoparlanti, microfoni), tra cui i Beats Studio Buds di Apple.

L’azienda di Cupertino spiega che il bug è presente nel codice open source di terze parti usato per i suoi auricolari. Un cybercriminale che si trova nel raggio d’azione del Bluetooth potrebbe essere in grado di ascoltare le conversazioni attraverso il microfono di un dispositivo non ancora associato. Ciò è possibile perché non viene effettuata l’autenticazione e quindi l’associazione avviene senza il consenso dell’utente che indossa gli auricolari.

Apple ha corretto la vulnerabilità con il Beats Firmware Update 1B211 che viene installato automaticamente quando l’utente collega gli auricolari a un iPhone, iPad o Mac. Viene installato anche quando gli auricolari sono nella custodia di ricarica (chiusa).

Airoha aveva rilasciato un aggiornamento per il Bluetooth Audio SDK l’anno scorso, ma Apple ha rilasciato la patch solo ora (come altri produttori). I ricercatori hanno dimostrato che combinando la vulnerabilità con altre due (CVE-2025-20700 e CV-2025-20702) è possibile anche estrarre le chiavi di pairing, chiamare numeri arbitrari e accedere alla cronologia delle chiamate.

Un simile attacco è fortunatamente molto complesso e ovviamente richiede una distanza ridotta tra auricolari e dispositivo “spione”. Se non utilizzata è sempre preferibile disattivare la connessione Bluetooth.