Siber Güvenlik

Acil! Apple, Beats Studio Buds’daki kritik güvenlik açığını kapattı

teknomers
teknomers

Giriş

Apple, Beats Studio Buds kablosuz kulaklıklarında tespit edilen yüksek şiddetli bir güvenlik açığını kapatmak için güncellemeler yayımladı. Bu açık, saldırganların, Bluetooth menzilindeki kullanıcıların konuşmalarını dinlemesine olanak tanıyor.

Contents

Saldırı Nasıl Çalışıyor?

Apple, Bluetooth menzilinde bir saldırganın, henüz eşleşmemiş ve eşleşme isteği arayan bir cihazın mikrofonunu dinleyebileceğini açıkladı. Bu açık, açık kaynak kodunda bir zayıflıktan kaynaklanmakta olup, CVE-İD numarası üçüncü bir taraf tarafından atanmıştır.

Güvenlik açığı, CVE-2025-20701 olarak tanımlanmış ve ERNW GmbH’dan Dennis Heinze ve Frieder Steinmetz tarafından keşfedilmiştir. Açık, Airoha sistemine yerleştirilmiş çiplerde (SoC) bir kimlik doğrulama zayıflığı nedeniyle ortaya çıkmıştır.

Saldırganlar, Bluetooth Hands-Free Profile (HFP) aracılığıyla cihaza komutlar göndererek, eşleştirilmiş bir Bluetooth ses cihazı ile telefon arasındaki bağlantıyı ele geçirdikleri takdirde, CVE-2025-20700 ve CVE-2025-20702 gibi diğer iki zayıflıkla birlikte açığı birleştirerek, doğrudan telefonları kontrol edebilir.

Etkilenen Sistemler

Yalnızca Beats Studio Buds kulaklıkları etkilenmektedir. Apple, bu açığı ele almak için Beats Firmware Update 1B211 güncellemesini yayınlamıştır. Güncelleme, özellikle kullanıcıların iPhone, iPad veya Mac’leriyle eşleştirilmiş kulaklıklar aracılığıyla otomatik olarak uygulanacaktır.

Güncellemenin yapılıp yapılmadığını kullanıcılar, Bluetooth ayarlarından kulaklıkların yanındaki bilgi düğmesine tıklayarak kontrol edebilir.

Çözüm ve Korunma

Aşağıdaki adımları takip ederek güvenlik açığına karşı korunabilirsiniz:

  • Beats Firmware Update 1B211 güncellemesini kontrol edin ve uygulayın.
  • Eşleşmemiş cihazınızın ayarlarını düzenli olarak gözden geçirin.
  • Bluetooth menzilinde bulunan cihazlarla sıkı bir kontrol ve izleme sağlayın.

Araştırmacılar, gerçek saldırıların karmaşık olabileceğini ve yalnızca yüksek değerli hedeflere yönelik gerçekleştirileceğini belirtmektedir.

Sonuç

Okuyucuların, Bluetooth ayarlarını düzenli aralıklarla kontrol etmeleri ve kulaklıklarını güncellemeleri önem arz etmektedir. Özellikle Beats Firmware Update 1B211‘in uygulanmadığı durumlarda, Bluetooth menzilinde dikkatli olunmalı ve yetkisiz erişimi engellemek için önlemler alınmalıdır.

Google, yeni LostKeys veri hırsızlığı malware’ini Rus siber casuslarla ilişkilendiriyor.
Microsoft Azure, kullanıcı verilerini riske atan kritik güvenlik hatasını düzeltir
Yapay Zeka Kendini Tespit Edildi: Güvenlik risk altında mı?
Apple Podcasts Bu Bahar Gelişmiş Video Deneyimi ile Geliyor
Adobe Firefly, Apple Vision Pro’ya geliyor – ve bu, AI sanatı ile AR’nin çılgın bir karışımı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bu Robotik Otonom Tuvalet Size Hizmet Edecek
Sonraki Makale Amazon, AI Çipleriyle Nvidia’ya Daha Doğrudan Rakip Olmayı Hedefliyor

Sanal Medya

Son Eklenenler

Snap’in Gözlükleri Kimseye Yakışmadı
Liste
Beyaz Saray’ın AI İçin Kurallarını Anlık Olarak Şekillendirmesi Mürekkep mi?
Genel
Amazon Erken Prime Günü indiriminde 8-portlu 2.5G Ethernet anahtarında %62 tasarruf edin!
Donanım
GitLab ve Laravel ile VPS Üzerinde CI/CD: Push’tan Otomatik Dağıtım’a
Yazılım
Baseten Şirketi Dev Bir Adım Attı: Yatırım Turu Tamamlandı
Genel
Game Boy Kamerasını Artık Telefonunuzda Kullanabilirsiniz
Liste