Siber Güvenlik

Acil! Apple, Beats Studio Buds’daki kritik güvenlik açığını kapattı

teknomers
teknomers

Giriş

Apple, Beats Studio Buds kablosuz kulaklıklarında tespit edilen yüksek şiddetli bir güvenlik açığını kapatmak için güncellemeler yayımladı. Bu açık, saldırganların, Bluetooth menzilindeki kullanıcıların konuşmalarını dinlemesine olanak tanıyor.

Contents

Saldırı Nasıl Çalışıyor?

Apple, Bluetooth menzilinde bir saldırganın, henüz eşleşmemiş ve eşleşme isteği arayan bir cihazın mikrofonunu dinleyebileceğini açıkladı. Bu açık, açık kaynak kodunda bir zayıflıktan kaynaklanmakta olup, CVE-İD numarası üçüncü bir taraf tarafından atanmıştır.

Güvenlik açığı, CVE-2025-20701 olarak tanımlanmış ve ERNW GmbH’dan Dennis Heinze ve Frieder Steinmetz tarafından keşfedilmiştir. Açık, Airoha sistemine yerleştirilmiş çiplerde (SoC) bir kimlik doğrulama zayıflığı nedeniyle ortaya çıkmıştır.

Saldırganlar, Bluetooth Hands-Free Profile (HFP) aracılığıyla cihaza komutlar göndererek, eşleştirilmiş bir Bluetooth ses cihazı ile telefon arasındaki bağlantıyı ele geçirdikleri takdirde, CVE-2025-20700 ve CVE-2025-20702 gibi diğer iki zayıflıkla birlikte açığı birleştirerek, doğrudan telefonları kontrol edebilir.

Etkilenen Sistemler

Yalnızca Beats Studio Buds kulaklıkları etkilenmektedir. Apple, bu açığı ele almak için Beats Firmware Update 1B211 güncellemesini yayınlamıştır. Güncelleme, özellikle kullanıcıların iPhone, iPad veya Mac’leriyle eşleştirilmiş kulaklıklar aracılığıyla otomatik olarak uygulanacaktır.

Güncellemenin yapılıp yapılmadığını kullanıcılar, Bluetooth ayarlarından kulaklıkların yanındaki bilgi düğmesine tıklayarak kontrol edebilir.

Çözüm ve Korunma

Aşağıdaki adımları takip ederek güvenlik açığına karşı korunabilirsiniz:

  • Beats Firmware Update 1B211 güncellemesini kontrol edin ve uygulayın.
  • Eşleşmemiş cihazınızın ayarlarını düzenli olarak gözden geçirin.
  • Bluetooth menzilinde bulunan cihazlarla sıkı bir kontrol ve izleme sağlayın.

Araştırmacılar, gerçek saldırıların karmaşık olabileceğini ve yalnızca yüksek değerli hedeflere yönelik gerçekleştirileceğini belirtmektedir.

Sonuç

Okuyucuların, Bluetooth ayarlarını düzenli aralıklarla kontrol etmeleri ve kulaklıklarını güncellemeleri önem arz etmektedir. Özellikle Beats Firmware Update 1B211‘in uygulanmadığı durumlarda, Bluetooth menzilinde dikkatli olunmalı ve yetkisiz erişimi engellemek için önlemler alınmalıdır.

Pixel Watch, bir USB-C şarj cihazı kullanır; Apple saat üreticisi tarafından yapılacak
EC-Council’in Sertifikalı CISO Onur Listesi Raporu 2023
Bu Apple Pencil Alternatifi Sadece 40 Dolara Satışta
Katlanabilir Apple iPad: Sürüm, özellikler, tasarım ve fiyat hakkında her şey
Siber Saldırılar Savaşı Nasıl Dönüştürüyor?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bu Robotik Otonom Tuvalet Size Hizmet Edecek
Sonraki Makale Amazon, AI Çipleriyle Nvidia’ya Daha Doğrudan Rakip Olmayı Hedefliyor

Sanal Medya

Son Eklenenler

Acil: Gentlemen fidye yazılımı, savunmaları devre dışı bırakıyor!
Siber Güvenlik
Mivo’nun Yeni Uygulaması Ekran Süresini Yönetmede Fark Yarattı
Genel
Peter Thiel’in Dialog Kulübü: Üyelerini Gizlice Nasıl Derecelendiriyor?
Genel
Firefox’un Yeni Ana Sayfa Widget’ları Dikkatimi Toplamama Yardımcı Oluyor
Liste
Tim Cook: AI kaynaklı fiyat artışları kaçınılmaz, durum sürdürülemez
Donanım
Rivian Sahipleri Otonom Sürücü Özellikleri İçin Dava Açtı
Genel