详细内容或原文请订阅后点击阅览
Beats、Bose、JBL 和 Jabra。多年来,数以百万计的无线耳机一直让陌生人能够听到您的谈话
您所要做的就是站在戴着 Beats 耳机的人旁边。
来源:安全实验室新闻频道Beats、Bose、JBL 和 Jabra。多年来,数以百万计的无线耳机一直让陌生人能够听到您的谈话
您所要做的就是站在戴着 Beats 耳机的人旁边。
Apple 修复了 Beats Studio Buds 无线耳机中的一个漏洞,由于该漏洞,附近的攻击者可以通过所连接设备的麦克风窃听对话和声音。
问题 CVE-2025-20701 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 8.8 High) 是由于蓝牙芯片的固件无法正确验证真实性造成的。在某些情况下,信号范围内的人可能会将其设备冒充为耳机熟悉的设备并干扰连接。专家此前已经展示了此类攻击的几种变体,包括攻击者能够收听手机麦克风声音的场景。
Apple 已发布修复程序作为 Beats 固件更新 1B211 的一部分。当耳机与 iPhone、iPad 或 Mac 配对并通过蓝牙靠近设备时,会自动安装更新。您可以通过打开有关已连接耳机的信息来检查蓝牙设置中的固件版本。
该漏洞是指 2025 年披露的一系列问题。这些错误影响了 Airoha Systems 芯片,该芯片被多家无线耳机制造商使用。数据公布后,Airoha 为合作伙伴发布了更新的开发套件,制造商开始更新自己的设备。
你的秘密在暗网上受到喜欢。
苹果并不是唯一一家修复耳机漏洞的公司。 Jabra 也提供了修复程序,Bose 和 JBL 表示他们的设备已经收到了必要的更新。一组漏洞不仅可能允许窃听音频,而且在某些情况下还可能获取通话记录、联系人或发起呼叫。可能的操作集取决于特定设备及其功能。