An ninh mạng

Apple vá lỗ hổng bảo mật trên Beats Studio Buds: Nguy cơ bị nghe lén qua micro

Apple vừa phát hành bản cập nhật firmware cho tai nghe Beats Studio Buds nhằm khắc phục lỗ hổng nghiêm trọng cho phép kẻ tấn công ở gần có thể nghe lén qua micro mà không cần sự cho phép của người...

Nguyen Hung
20 Tháng 6, 2026 2 Min Read
2 0

Apple mới đây đã phát hành bản cập nhật firmware 1B211 cho dòng tai nghe không dây Beats Studio Buds nhằm xử lý một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này có thể bị kẻ tấn công lợi dụng để nghe lén người dùng nếu chúng ở trong phạm vi kết nối Bluetooth.

Chi tiết về lỗ hổng CVE-2025-20701

Lỗ hổng được định danh là CVE-2025-20701 với điểm CVSS lên tới 8.8. Vấn đề nằm ở cơ chế ủy quyền không chính xác trong bộ SDK âm thanh Bluetooth của Airoha, cho phép thiết bị tự động ghép nối mà không cần sự đồng ý từ người dùng. Theo Apple, kẻ tấn công chỉ cần ở trong phạm vi Bluetooth và nhắm vào các thiết bị đang ở trạng thái chờ ghép nối để thực hiện hành vi nghe lén qua micro.

Lỗ hổng này được phát hiện bởi các nhà nghiên cứu từ ERNW GmbH từ tháng 6/2025, cùng với hai lỗ hổng khác trên các dòng chip Airoha (CVE-2025-20700 và CVE-2025-20702). Các chuyên gia cảnh báo rằng kẻ tấn công có thể chiếm quyền kiểm soát tai nghe, đọc/ghi vào RAM và flash của thiết bị, thậm chí chiếm đoạt các mối quan hệ tin cậy với điện thoại đã ghép nối trước đó.

Phát hiện exploit mới trên chip A12 và A13

Bên cạnh bản vá cho Beats, một mối đe dọa khác liên quan đến phần cứng Apple cũng vừa được công bố. Công ty an ninh mạng Paradigm Shift đã tiết lộ một lỗ hổng trong SecureROM (BootROM) ảnh hưởng đến các chip A12 và A13, đi kèm với một mã khai thác (PoC) có tên là usbliter8.

Exploit này tận dụng lỗi phần cứng trong bộ điều khiển USB, cho phép kẻ tấn công thực thi mã độc bằng cách kích hoạt lỗi buffer underflow. Do lỗ hổng nằm trong mã nguồn không thể thay đổi (immutable code) của phần cứng, người dùng không thể khắc phục thông qua phần mềm. Các nhà nghiên cứu lưu ý rằng đây là một minh chứng cho thấy ngay cả trên các thế hệ SecureROM mới, các lỗi phần cứng tinh vi vẫn có thể bị khai thác để phá vỡ chuỗi tin cậy (chain of trust) của thiết bị.

Người dùng Beats Studio Buds được khuyến cáo cập nhật firmware lên phiên bản mới nhất ngay lập tức để đảm bảo an toàn.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept