Przejęcie mikrofonu i kradzież kontaktów. Krytyczna luka w popularnych słuchawkach ujawniona

Właściciele popularnych słuchawek bezprzewodowych Beats Studio Buds mają poważne powody do niepokoju. Odkryta w urządzeniach krytyczna luka bezpieczeństwa pozwalała cyberprzestępcom na zdalne przejęcie kontroli nad wbudowanym mikrofonem i potajemne podsłuchiwanie prywatnych rozmów. Choć Apple udostępniło już ratunkową aktualizację oprogramowania układowego, to sposób jej dystrybucji pozostawia wiele do życzenia, a zagrożone modele wciąż bez problemu znajdziemy na sklepowych półkach.

Szpieg w Twoim uchu. Jak działa krytyczna luka CVE-2025-20701?

Słuchawki bezprzewodowe stały się nieodłącznym elementem naszej codzienności, przez co rzadko zastanawiamy się nad ich bezpieczeństwem cyfrowym. Najnowsze doniesienia ze świata cyberbezpieczeństwa uderzają jednak bezpośrednio w ekosystem Apple. Zidentyfikowana i sklasyfikowana jako CVE-2025-20701 luka dotyczy niezwykle popularnego modelu Beats Studio Buds z 2021 roku. Pozwalała ona intruzom znajdującym się w fizycznym zasięgu sygnału Bluetooth na przeprowadzenie bezczelnego ataku o charakterze szpiegowskim.

Podatność staje się szczególnie niebezpieczna w momentach, gdy słuchawki nie są jeszcze sparowane z żadnym odtwarzaczem i aktywnie poszukują nowego sygnału. Eksperci ostrzegają jednak, że ryzyko istnieje również przy standardowym użytkowaniu. Sprytny napastnik dysponujący odpowiednim sprzętem radiowym jest w stanie „wstrzelić się” ze swoim sygnałem i przejąć połączenie w ułamku sekundy – na przykład w momencie, gdy wyciągamy pchełki z etui ładującego i zanim te zdążą automatycznie połączyć się z naszym smartfonem.

Podsłuch to nie wszystko. Brak autoryzacji otwierał drzwi do Twoich kontaktów

U podłoża tego krytycznego błędu leży fundamentalne niedopatrzenie inżynieryjne – całkowity brak wymuszenia procedury uwierzytelniania podczas inicjowania szybkiego parowania bezprzewodowego. Jakby tego było mało, lukę tę można połączyć z innymi, mniejszymi podatnościami systemowymi. W czarnym scenariuszu dawało to hakerom nie tylko dostęp do podsłuchu na żywo przez mikrofon. Napastnik mógł teoretycznie samodzielnie inicjować połączenia wychodzące z telefonu ofiary oraz wykradać wrażliwe, lokalnie zapisane dane, w tym pełną listę kontaktów.

Warto uspokoić, że przeprowadzenie takiego cyberataku wymaga ogromnej wiedzy technicznej oraz specjalistycznego ekwipunku, więc przypadkowi użytkownicy nie byli masowo narażeni na niebezpieczeństwo. Co ciekawe, jeden z niezależnych badaczy IT zademonstrował tę podatność publicznie już około rok przed oficjalną łatką. Do dziś nie wiadomo, dlaczego gigant z Cupertino potrzebował aż dwunastu miesięcy na wdrożenie odpowiednich poprawek. Dobrą wiadomością jest fakt, że nowsza generacja słuchawek – model Beats Studio Buds Plus – posiada już zmienioną architekturę i jest w pełni bezpieczna.

Pułapka tańszych komponentów. Dlaczego ucierpiały Beats, a nie AirPods?

Przyczyna problemu tkwi głęboko w decyzjach projektowych i hardware. W przeciwieństwie do klasycznych słuchawek z serii Apple AirPods, które napędzane są autorskimi, rygorystycznie kontrolowanymi procesorami Apple (takimi jak chip H1 czy H2), w budżetowych Beats Studio Buds zastosowano uniwersalny procesor audio innej firmy. Apple oficjalnie przyznało, że wina leży po stronie komponentu dostarczonego przez zewnętrznego partnera. Eksperci zidentyfikowali go jako chip marki Airoha – spółki zależnej od tajwańskiego giganta MediaTek.

Użycie procesora MediaTek/Airoha miało swój biznesowy cel – drastycznie poprawiło kompatybilność słuchawek z systemem Android, czyniąc z Beats Studio Buds świetną, uniwersalną alternatywę. Niestety, otwarcie się na zewnętrzne podzespoły przyniosło dodatkowe ryzyko i luki w zabezpieczeniach, których Apple nie było w stanie natychmiastowo kontrolować na poziomie własnego kodu źródłowego.

Jak sprawdzić i zainstalować ratunkowe oprogramowanie 1B211?

Apple zareagowało na kryzys, wydając nową wersję oprogramowania układowego oznaczoną jako 1B211, która definitywnie eliminuje błąd braku autoryzacji Bluetooth. Problem polega na tym, że koncern nie informuje użytkowników o zagrożeniu wprost, a sam proces aktualizacji odbywa się w sposób niewidoczny i ukryty przed oczami klienta.

Aktualizacja instaluje się automatycznie w tle, ale muszą zostać spełnione bardzo konkretne warunki:

• Słuchawki Beats Studio Buds muszą być aktywnie połączone z urządzeniem z ekosystemu Apple (iPhone, iPad lub komputer Mac).
• Obie pchełki należy umieścić wewnątrz etui ładującego, a wieczko pokrowca musi pozostać zamknięte.
• Aby przyspieszyć i wymusić cały proces, najlepiej podłączyć etui za pomocą kabla do ładowarki sieciowej.

Aby zweryfikować, czy Twoje słuchawki są już bezpieczne, wejdź w ustawienia Bluetooth na swoim iPhonie, kliknij ikonę informacji „i” obok nazwy swoich Beats i odszukaj sekcję z wersją oprogramowania. Jeśli widzisz tam numer 1B211, możesz spać spokojnie.

Czy Beats Studio Buds są nadal bezpiecznym zakupem?

Wykrycie luki CVE-2025-20701 to bolesna lekcja dla Apple, pokazująca, że oszczędności na komponentach i korzystanie z zewnętrznych procesorów audio może negatywnie odbić się na reputacji marki. Choć problem został już permanentnie usunięty w wersji firmware 1B211, niesmak pozostaje – głównie przez opieszałość producenta w wydaniu łatki oraz brak transparentnej komunikacji. Jeśli planujesz zakup Beats Studio Buds, upewnij się po wyjęciu z pudełka, że urządzenie natychmiast pobierze najnowsze oprogramowanie, zanim wyjdziesz z nimi w zatłoczone, publiczne miejsca.