Apple vừa phát hành bản cập nhật bảo mật mới nhằm khắc phục một lỗ hổng nghiêm trọng trên tai nghe không dây Beats Studio Buds, vốn có thể bị tin tặc lợi dụng để nghe lén các cuộc trò chuyện của người dùng khi ở trong phạm vi kết nối Bluetooth.

Ảnh: 9to5mac

Theo thông báo của Apple, kẻ tấn công ở gần điện thoại của nạn nhân có thể sử dụng tai nghe chưa được ghép nối và chủ động kích hoạt yêu cầu tìm kiếm kết nối, từ đó nghe trộm âm thanh từ thiết bị của người dùng. Hãng cho biết lỗ hổng này xuất phát từ mã nguồn mở và Apple Software nằm trong số các dự án bị ảnh hưởng. Mã định danh CVE được cấp bởi bên thứ ba.

Lỗ hổng CVE-2025-20701 này được phát hiện đầu tiên bởi 2 chuyên gia Dennis Heinze và Frieder Steinmetz thuộc công ty bảo mật ERNW GmbH (Đức). Tại hội nghị bảo mật TROOPERS diễn ra ở Đức hồi năm ngoái, nhóm nghiên cứu cho biết nguyên nhân bắt nguồn từ việc thiếu cơ chế xác thực trong kết nối Bluetooth BR/EDR trên các chip Airoha.

Nguy hiểm hơn, nếu kết hợp CVE-2025-20701 với 2 lỗ hổng khác là CVE-2025-20700 và CVE-2025-20702 trên cùng thiết bị bị ảnh hưởng, tin tặc có thể chiếm quyền kết nối giữa điện thoại và thiết bị âm thanh Bluetooth đã ghép nối. Sau đó, chúng có thể sử dụng giao thức Bluetooth Hands-Free Profile (HFP) để gửi lệnh điều khiển tới điện thoại của người dùng.

Chỉ cần ở trong phạm vi phủ sóng Bluetooth BR/EDR hoặc Bluetooth LE, đối tượng xấu cũng có thể đọc và ghi dữ liệu vào bộ nhớ RAM cũng như bộ nhớ flash của thiết bị.

Lỗi bảo mật CVE-2025-20701 này được vá lỗi với bản cập nhật Beats Firmware Update 1B211. Bản cập nhật mới sẽ được tự động cài đặt khi tai nghe Beats Studio Buds nằm trong phạm vi kết nối Bluetooth của điện thoại iPhone, máy tính bảng iPad hoặc máy tính Mac đã ghép nối.

Người dùng có thể kiểm tra phiên bản firmware bằng cách truy cập phần cài đặt Bluetooth trên điện thoại và nhấn vào biểu tượng thông tin bên cạnh tai nghe Beats Studio Buds.

LÊ PHI (Theo bleepingcomputer)