Apple ha distribuito un aggiornamento di sicurezza per chiudere una vulnerabilità giudicata grave che riguardava le Beats Studio Buds, gli auricolari wireless che fanno parte della galassia di prodotti dell’azienda. Il problema, tutt’altro che banale, apriva la porta a chi si trovava nel raggio del Bluetooth, consentendo potenzialmente di ascoltare quello che diceva chi aveva le cuffie a portata di mano. Una falla che, sulla carta, trasformava un paio di auricolari in un microfono nascosto.
Nell’avviso pubblicato lo scorso martedì, Apple ha spiegato il meccanismo senza troppi giri di parole. Un aggressore vicino, sempre nel raggio del segnale, poteva sfruttare il microfono di un dispositivo non ancora associato ma in cerca attiva di richieste di abbinamento. La causa va cercata in un componente di codice open source, e Apple si è ritrovata tra i progetti colpiti. Il codice identificativo della vulnerabilità, vale la pena dirlo, è stato assegnato da una terza parte e non direttamente dall’azienda.
Come funziona la correzione e dove nasceva il problema
La patch è arrivata con il Beats Firmware Update 1B211, che viene scaricato in automatico sulle cuffie vulnerabili quando vengono associate e si trovano nel raggio Bluetooth di un iPhone, iPad o Mac dell’utente. Niente di complicato insomma, l’aggiornamento si installa da solo. Per verificare se è già stato applicato basta andare nelle impostazioni Bluetooth del dispositivo e toccare il pulsante con le informazioni accanto al nome delle cuffie.
Il bug, registrato come CVE-2025-20701, è stato scovato da Dennis Heinze e Frieder Steinmetz di ERNW GmbH all’interno dei system-on-a-chip di Airoha. Quando i due ricercatori hanno reso pubblica la scoperta, ormai un anno fa durante la conferenza di sicurezza TROOPERS in Germania, hanno spiegato che tutto nasceva da una mancata autenticazione nella radio Bluetooth BR/EDR. In pratica un controllo che semplicemente non c’era.
Per dimostrare la cosa hanno costruito un exploit funzionante, capace di avviare una chiamata e origliare le conversazioni nei dintorni del telefono preso di mira. E qui la faccenda si fa più seria, perché concatenando la falla principale con altre due vulnerabilità che colpivano lo stesso componente (le sigle sono CVE-2025-20700 e CVE-2025-20702) gli aggressori potevano sfruttare il profilo Hands-Free del Bluetooth per inviare comandi al telefono, dopo aver dirottato la connessione tra lo smartphone e l’auricolare associato.
Cosa potevano fare davvero gli aggressori
Le possibilità erano parecchie e poco rassicuranti. Nella maggior parte dei casi queste falle permettevano di prendere il pieno controllo delle cuffie via Bluetooth, senza alcuna autenticazione e senza bisogno di alcun abbinamento. Bastava essere nel raggio del segnale, che si trattasse di Bluetooth BR/EDR o di Bluetooth Low Energy. Da lì si potevano leggere e scrivere la RAM e la memoria flash del dispositivo, una libertà di movimento notevole per chi avesse voluto sfruttarla.
I ricercatori sono riusciti anche a recuperare la cronologia delle chiamate e i contatti, arrivando persino a comporre un numero qualsiasi dopo aver estratto le chiavi di collegamento Bluetooth dalla memoria di un dispositivo vulnerabile. Il ventaglio di comandi disponibili dipende dal sistema operativo del telefono, ma tutte le piattaforme principali supportano almeno l’avvio e la ricezione delle chiamate.
Detto questo, gli stessi esperti hanno tenuto a precisare che gli attacchi reali sono complessi da mettere in pratica. Richiedono competenze tecniche solide e una vicinanza fisica alla vittima, due condizioni che restringono parecchio il campo. Per questo, secondo loro, un’aggressione del genere avrebbe senso solo contro obiettivi di alto valore, persone o situazioni che giustificano lo sforzo e il rischio di avvicinarsi tanto al bersaglio.