أصدرت شركة آبل (Apple) تحديثًا أمنيًا طارئًا لسماعات (Beats Studio Buds) اللاسلكية لمعالجة ثغرة أمنية عالية الخطورة. تتيح هذه الثغرة للمهاجمين المتواجدين في نطاق البلوتوث التجسس على محادثات المستخدمين عبر الميكروفون المدمج. يعالج التحديث الجديد هذه المشكلة جذريًا لحماية خصوصية الأفراد ومنع الوصول غير المصرح به.
تفاصيل الثغرة الأمنية ومخاطرها
أوضحت آبل في نشرتها الأمنية أن المهاجم المتواجد في النطاق الجغرافي لشبكة البلوتوث يمكنه الاستماع عبر ميكروفون السماعة التي لم تقترن بعد وتبحث بنشاط عن طلبات الاقتران. تعود هذه الثغرة، التي تحمل المعرّف (CVE-2025-20701)، إلى ضعف في التعليمات البرمجية مفتوحة المصدر داخل نظام الشريحة (SoC) من نوع (Airoha).
اكتشف هذه المشكلة الباحثان الأمنيان “دينيس هاينز” و”فريدر شتاينميتز” من شركة (ERNW GmbH)، وعرضا تفاصيلها قبل عام خلال مؤتمر (TROOPERS) الأمني في ألمانيا.
آلية استغلال الثغرة والهجمات المعقدة
تنبع المشكلة الأساسية من غياب المصادقة في راديو البلوتوث (BR/EDR). وعند دمج هذه الثغرة مع ثغرتين أخريين (CVE-2025-20700 و CVE-2025-20702) في نفس المكون الضعيف، يمكن للمهاجمين السيطرة الكاملة على السماعات دون الحاجة إلى مصادقة أو اقتران مسبق.
استخدم الباحثون ملف تعريف التحدث الحر (HFP) الخاص بالبلوتوث لإرسال أوامر إلى الهاتف بعد اختراق الاتصال. تشمل هذه الهجمات استرداد سجل المكالمات، قراءة جهات الاتصال، وإجراء مكالمات لأرقام عشوائية بعد استخراج مفاتيح ارتباط البلوتوث من ذاكرة الجهاز.
كيفية التأكد من تثبيت التحديث الجديد
لمعالجة هذه المخاطر، أطلقت آبل التحديث الثابت رقم (1B211) لسماعات Beats Studio Buds. يتم تسليم هذا التحديث وتثبيته تلقائيًا عندما تكون السماعات مقترنة ومتصلة وفي نطاق البلوتوث الخاص بجهاز (iPhone) أو (iPad) أو (Mac) الخاص بالمستخدم.
يمكنك التحقق من إصدار البرنامج الثابت الحالي عبر الدخول إلى إعدادات البلوتوث في جهازك، ثم الضغط على زر المعلومات (i) المجاور لاسم السماعات لضمان تفعيل الحماية بنجاح.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡
