Apple dicht ernstig afluisterlek in Beats Studio-oortjes
Opmerkelijk is dat Apple er zo lang over deed om de kwetsbaarheid te patchen. De betreffende kwetsbaarheid voor bluetoothapparaten (CVE-2025-20701) werd al 12 maanden geleden openbaar gemaakt. Daarna was het aan fabrikanten van bluetoothoortjes en on- en over-ear hoofdtelefoons om hun apparaten van een update te voorzien. Apple doet dat nu eindelijk voor de Beats Studio Buds.
“Een aanvaller die zich binnen het bluetoothbereik bevindt, kan mogelijk meeluisteren via de microfoon van een apparaat dat nog niet is gekoppeld en actief op zoek is naar koppelingsverzoeken”, schrijft Apple in een beveiligingsmelding. Gebruikers worden aangespoord om zo snel mogelijk firmwareversie 1B211 te installeren.
In principe hoef je daar als iPhone-, iPad- of Mac-gebruiker niets voor te doen. Zodra je Studio Buds met een van die apparaten verbonden zijn, installeert Apple de update automatisch. Gebruik je een Android-telefoon, dan moet je de update installeren via de Beats Studio-app. Op een Apple-apparaat kan je controleren welke softwareversie je gebruikt via Instellingen > Bluetooth. Tik vervolgens op het informatie-icoontje naast je Beats-oortjes.
Niet alleen meeluisteren
CVE-2025-20701 werd vorig jaar ontdekt door beveiligingsonderzoekers van Insinuator. Het lek bevindt zich in bluetoothchips van Airoha Systems. Normaal voeren zulke chips strikte authenticatiecontroles uit om te verifiëren dat het apparaat waarmee je oortjes verbinden, daadwerkelijk het juiste toestel is. Een andere telefoon of laptop kan zich daardoor niet zomaar voordoen als jouw eigen apparaat.
Door het lek konden die controles echter worden omzeild. Apparaten in de buurt konden zich voordoen als een eerder gekoppeld toestel en zo toegang krijgen tot de microfoon van de oortjes. Daar bleef het niet bij. Onderzoekers ontdekten later dat aanvallers ook gespreksgeschiedenis en contactinformatie konden ophalen. Bovendien konden ze willekeurige telefoonnummers bellen via het gekoppelde toestel.
De kwetsbaarheid kreeg een beveiligingsscore van 8,8 op 10, wat wijst op een kritiek lek. Naast Apple werden ook oortjes van onder meer Bose, Jabra en JBL getroffen. Die fabrikanten brachten inmiddels eveneens patches uit (via Ecoustics).
Veel meer oortjes kwetsbaar
Recent bleek bovendien dat nog veel meer bluetoothoortjes afgeluisterd kunnen worden. Googles Fast Pair-protocol, waarmee je oortjes snel koppelt aan een Android-telefoon, blijkt eveneens kwetsbaar. Als aanvallers het lek weten te misbruiken, kunnen ze niet alleen meeluisteren, maar zelfs je locatie volgen.
Dat treft een veel bredere groep toestellen. Opnieuw duiken namen als JBL op, maar ook Sony, OnePlus en Google blijken getroffen.
