Nội dung bài viết
Lỗ hổng được tiết lộ cách đây 12 tháng, ảnh hưởng đến nhiều nhà sản xuất. Apple đã cập nhật tai nghe không dây Beats Studio Buds để vá một lỗ hổng nghiêm trọng có thể bị tin tặc ở gần khai thác để nghe lén người dùng.
Lỗ hổng CVE-2025-20701 cho phép xác thực không đúng cách trong phần sụn chạy trên các chip liên quan đến Bluetooth, cho phép mọi người trong phạm vi tín hiệu mạo danh các thiết bị đã được ghép nối trước đó với tai nghe.
Các nhà nghiên cứu đã chứng minh điều này trong một loạt các cuộc tấn công từ đầu đến cuối cho phép họ nghe lén các cuộc trò chuyện hoặc âm thanh trong tầm nghe của micrô điện thoại.
“Tác động: Kẻ tấn công trong phạm vi Bluetooth có thể nghe qua micrô của thiết bị chưa được ghép nối và chủ động tìm kiếm các yêu cầu ghép nối”, Apple cho biết trong một lời khuyên bảo mật hôm thứ Ba.
Bản sửa lỗi có trong Bản cập nhật chương trình cơ sở Beats 1B211, được phân phối tự động khi tai nghe được ghép nối với và trong phạm vi Bluetooth của iPhone, iPad hoặc Mac của người dùng.
Người dùng có thể kiểm tra phiên bản chương trình cơ sở của mình bằng cách đi tới Cài đặt trên thiết bị, điều hướng đến Bluetooth và nhấn vào nút thông tin bên cạnh tai nghe.
Mang tỷ lệ mức độ nghiêm trọng ng 8,8 trên 10, CVE-2025-20701 là một trong ba lỗ hổng do các nhà nghiên cứu Dennis Heinze và Frieder Steinmetz của công ty bảo mật Insinuator tiết lộ vào năm ngoái về chip do Airoha Systems sản xuất.
Đáp lại, Airoha đã phát hành bộ công cụ phát triển phần mềm cập nhật cho những người bán phần cứng bị ảnh hưởng. Việc Apple đưa bản vá vào Beats Studio Buds diễn ra cùng tuần với việc Jabra, một nhà sản xuất tai nghe bị ảnh hưởng khác, cũng công bố các phiên bản vá lỗi.
Theo bài báo này từ Ecoustics, các nhà sản xuất Bose và JBL đã đưa ra tuyên bố cho biết thiết bị của họ cũng đã được cập nhật để tích hợp các bản sửa lỗi. Công ty bảo mật Sentinel One đã tìm hiểu sâu hơn về CVE-2025-20701 tại đây.
Heinze và Steinmetz cho biết vào năm ngoái rằng toàn bộ chuỗi tấn công đã mang lại cho kẻ tấn công khả năng thực hiện những việc độc hại khác, bao gồm truy xuất lịch sử cuộc gọi và danh bạ, thậm chí gọi các số tùy ý.
Nhiều khả năng trong số đó phụ thuộc vào các thiết bị cụ thể được ghép nối vì chức năng được tích hợp trong chúng khác nhau tùy theo nền tảng. Các thiết bị bị ảnh hưởng bởi lỗ hổng Airoha không hề đơn độc.
Vào tháng 1, các nhà nghiên cứu đã tiết lộ WhisperPair, một loạt lỗ hổng cho phép kẻ tấn công chiếm quyền điều khiển các thiết bị Bluetooth được kết nối thông qua Google Fast Pair, một giao thức độc quyền của công ty.
Bên cạnh việc nghe lén, kẻ tấn công có thể khai thác lỗ hổng WhisperPair để định vị địa lý các thiết bị. Các lỗ hổng này ảnh hưởng đến hơn chục thiết bị từ 10 nhà sản xuất, bao gồm Sony, Nothing, JBL, OnePlus và chính Google.
Có rất ít báo cáo về các lỗ hổng Bluetooth như thế này đang bị khai thác tích cực trên thực tế. Độ phức tạp của các cuộc tấn công như vậy thường cao và kẻ tấn công phải liên tục ở trong phạm vi Bluetooth của mục tiêu trong khi khai thác.
Những người cho rằng mình có thể là mục tiêu của các cuộc tấn công như vậy nên tắt Bluetooth trên thiết bị bất cứ khi nào không cần thiết và luôn nhận thức được những rủi ro khi bật Bluetooth. Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm.
Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin. Suy cho cùng, bạn không cần phải biết mọi thứ, chỉ cần biết những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.