Apple ปล่อยตัวอัปเดต Firmware (ชุดคำสั่งควบคุมการทำงานของฮาร์ดแวร์) เวอร์ชัน 1B211 สำหรับหูฟังไร้สาย Beats Studio Buds เพื่อแก้ไขปัญหาความปลอดภัยร้ายแรงระดับสูง รหัส CVE-2025-20701 (คะแนน CVSS 8.8) การอัปเดตครั้งนี้พุ่งเป้าไปที่การอุดช่องโหว่ที่เปิดทางให้แฮกเกอร์แอบฟังเสียงสนทนาผ่านไมโครโฟนของอุปกรณ์

ช่องโหว่ดังกล่าวเกิดจากข้อผิดพลาดใน Airoha Bluetooth audio SDK (ชุดเครื่องมือพัฒนาซอฟต์แวร์ระบบเสียงบลูทูธ) ส่งผลให้ผู้ไม่หวังดีในระยะสัญญาณ Bluetooth นำเครื่องมือมาเชื่อมต่อกับหูฟังและลักลอบเปิดไมโครโฟนเพื่อรับฟังเสียงรอบข้าง การโจมตีลักษณะนี้เกิดขึ้นเฉพาะช่วงเวลาที่หูฟังกำลังค้นหาสัญญาณเพื่อจับคู่กับอุปกรณ์อื่น

นักวิจัยด้านความปลอดภัยจาก ERNW (กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์) ค้นพบปัญหาดังกล่าวและชี้แจงว่าการเจาะระบบไม่ต้องอาศัยการยืนยันตัวตน อาชญากรไซเบอร์อาศัยเพียงระยะสัญญาณที่เหมาะสมเพื่อลักลอบขโมยข้อมูล ขโมยคีย์การจับคู่ หรือควบคุมการทำงานของสมาร์ทโฟนเป้าหมาย

กระบวนการอัปเดตแพตช์ความปลอดภัยจะทำงานอัตโนมัติเมื่อผู้ใช้งานนำหูฟังมาจับคู่กับ iPhone, iPad หรือ Mac และวางทิ้งไว้ในระยะสัญญาณ ผู้ใช้งานตรวจสอบหมายเลขเวอร์ชันผ่านเมนูการตั้งค่าบนสมาร์ทโฟนเพื่อยืนยันว่าระบบอุดช่องโหว่สำเร็จแล้ว

ที่มา: Apple Support