Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La vulnerabilità nei auricolari Beats Studio Buds consentiva agli attaccanti di intercettare le conversazioni degli utenti tramite Bluetooth. La falla, identificata come CVE-2025-20701, è stata corretta con un aggiornamento del firmware distribuito automaticamente. Gli hacker potevano accedere al microfono e ottenere informazioni sensibili come la cronologia delle chiamate e i contatti degli utenti.
Apple ha rilasciato un aggiornamento per gli auricolari wireless Beats Studio Buds che corregge una vulnerabilità critica. Questa falla permetteva agli attaccanti di intercettare le conversazioni degli utenti entro il raggio d’azione del Bluetooth. La vulnerabilità riguardava dispositivi non ancora accoppiati con altri apparati e in modalità di attesa per richieste di connessione, permettendo agli hacker di accedere al microfono e ascoltare quanto avveniva nei pressi della vittima.
L’aggiornamento è incluso nel Beats Firmware Update 1B211, che viene distribuito automaticamente quando gli auricolari sono vicini a un iPhone, iPad o Mac accoppiato.
La vulnerabilità, identificata come CVE-2025-20701, ha un punteggio pari a 6,7 nella scala CVSS ed è stata scoperta da ricercatori della società tedesca. La falla era dovuta all’assenza di autenticazione per Bluetooth BR/EDR nel SoC di Airoha.
L’anno scorso, durante la conferenza TROOPERS in Germania, i ricercatori hanno presentato un proof-of-concept (PoC) che mostrava come fosse possibile leggere il contenuto multimediale riprodotto dagli auricolari vulnerabili e avviare chiamate attraverso questi dispositivi per intercettare le conversazioni.
Inoltre, combinando il CVE-2025-20701 con altre due vulnerabilità nel SoC di Airoha (CVE-2025-20700 e CVE-2025-20702), gli attaccanti potevano intercettare la connessione tra il telefono e un dispositivo Bluetooth accoppiato, inviando comandi tramite il profilo Hands-Free Profile (HFP).
In alcuni casi, gli hacker potevano anche ottenere accesso alla cronologia delle chiamate e ai contatti dell’utente.
La vicinanza fisica era l’unico requisito per eseguire tali attacchi, rendendo queste vulnerabilità particolarmente pericolose per individui di particolare interesse per gli aggressori.
I ricercatori hanno notato che in molti scenari, gli attaccanti ottenevano effettivamente il controllo totale sugli auricolari vulnerabili senza alcuna autenticazione o accoppiamento preliminare.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]