Bluetooth-lek in Apple Beats Studio Buds maakt afluisteren gebruikers mogelijk

In dit artikel:

Apple heeft een bluetooth-kwetsbaarheid in de Beats Studio Buds gedicht die afluisteren mogelijk maakte. Volgens Apple (CVE-2025-20701) kan een aanvaller binnen Bluetooth‑bereik meeluisteren via de microfoon van een apparaat dat nog niet is gepaird en actief zoekt naar koppelverzoeken. De fout zit niet specifiek in Beats, maar in de Airoha Bluetooth-audio SDK — opensourcecode waarvan meerdere fabrikanten gebruikmaken — en kwam al in juni vorig jaar aan het licht; leveranciers werden toen geïnformeerd.

Apple heeft nu een beveiligingsupdate uitgebracht: eigenaren van Beats Studio Buds wordt aangeraden te updaten naar firmware B211 om misbruik te voorkomen. Belangrijk is snel bij te werken, omdat de kwetsbaarheid pairing zonder toestemming mogelijk maakt en alleen technische afstand en het scannen van het apparaat vereist zijn.