Apple ha distribuito il 16 giugno 2026 il firmware 1B211 per correggere una vulnerabilità high-severity nei Beats Studio Buds che permetteva a un attaccante nel raggio Bluetooth di ascoltare conversazioni attraverso il microfono di dispositivi non ancora accoppiati. La falla, identificata come CVE-2025-20701, risiede nel SoC Airoha fornito da MediaTek e sfrutta una mancanza di autenticazione nel Bluetooth BR/EDR. La combinazione con altre due vulnerabilità consente il takeover completo delle cuffie, con accesso a RAM, flash, cronologia chiamate e contatti.
- Apple ha rilasciato il 16 giugno 2026 il firmware 1B211 per i Beats Studio Buds, specifico per correggere CVE-2025-20701.
- Un attaccante nel raggio Bluetooth poteva intercettare conversazioni dal microfono di cuffie non ancora accoppiate che cercavano richieste di pairing.
- La vulnerabilità risiede in una debolezza di autenticazione mancante nel Bluetooth BR/EDR del SoC Airoha, componente di terze parti.
- Il chaining con CVE-2025-20700 e CVE-2025-20702 permette takeover completo delle cuffie, lettura e scrittura di RAM e flash, estrazione di cronologia chiamate, contatti e chiavi Bluetooth link keys.
Il meccanismo: come il microfono diventa ascoltabile senza pairing
La debolezza è radicata nel protocollo Bluetooth BR/EDR del SoC Airoha. Secondo l'advisory Apple riportato da BleepingComputer, "un attaccante nel raggio Bluetooth può essere in grado di ascoltare attraverso il microfono di un dispositivo che non è ancora accoppiato e sta attivamente cercando richieste di pairing". Questa condizione si verifica tipicamente quando le cuffie sono in modalità di pairing aperto, pronte al primo accoppiamento con un nuovo dispositivo.
I ricercatori Dennis Heinze e Frieder Steinmetz di ERNW GmbH hanno identificato la vulnerabilità come conseguenza di una "mancanza di autenticazione nel Bluetooth BR/EDR radio". La loro analisi, presentata un anno fa alla conferenza TROOPERS in Germania, ha dimostrato che è possibile impersonare un dispositivo legittimo e stabilire una connessione che espone il flusso audio del microfono. La barriera tecnica per l'eavesdropping è relativamente bassa: non è richiesto pairing precedente né autenticazione.
La stessa advisory Apple segnala che la falla interessa anche "altri progetti software Apple" poiché il codice vulnerabile è open source. Il documento precisa che "il CVE-ID è stato assegnato da una terza parte", indicando un percorso di disclosure esterno al programma di bug bounty interno di Apple.
Da ascolto a controllo totale: il chaining delle tre CVE
CVE-2025-20701 da sola consente l'intercettazione audio, ma la ricerca di ERNW ha mappato un percorso di attacco più ampio. Heinze e Steinmetz hanno dimostrato un proof-of-concept che permette di "iniziare una chiamata e intercettare conversazioni". Tuttavia, è la combinazione con CVE-2025-20700 e CVE-2025-20702 a espandere la superficie di impatto.
Secondo i ricercatori, "nella maggior parte dei casi, queste vulnerabilità permettono agli attaccanti di prendere completamente il controllo delle cuffie via Bluetooth. Non è richiesta autenticazione o pairing". Il takeover completo include lettura e scrittura arbitraria di RAM e flash, con possibilità di estrarre cronologia chiamate, contatti e chiavi Bluetooth link keys. I comandi disponibili dipendono dal sistema operativo mobile, ma "tutte le principali piattaforme supportano almeno l'inizio e la ricezione di chiamate".
I ricercatori hanno anche introdotto un elemento di cautela: "gli attacchi reali sono complessi da eseguire". Questa affermazione, tuttavia, va letta in rapporto al contesto della sicurezza consumer: la complessità non equivale a impossibilità, e la disponibilità di un PoC pubblico riduce progressivamente la barriera all'ingresso per attori meno sofisticati.
La distribuzione del firmware e la verifica per gli utenti
Il firmware 1B211 viene distribuito automaticamente quando le Beats Studio Buds sono accoppiate e nel raggio di un dispositivo Apple. La verifica dell'installazione avviene nelle impostazioni Bluetooth del dispositivo iOS o iPadOS. Apple non fornisce un percorso di aggiornamento manuale forzato: l'installazione dipende dalla condizione di accoppiamento e prossimità.
Questo meccanismo di distribuzione presenta una finestra di vulnerabilità non banale. Le cuffie che non sono state recentemente accoppiate a un dispositivo Apple, o che rimangono disconnesse per periodi prolungati, potrebbero non ricevere immediatamente il patch. Il dossier non specifica se esista una modalità di aggiornamento alternativa per utenti Android o per scenari in cui il dispositivo Apple di accoppiamento non è disponibile.
La data di rilascio del 16 giugno 2026 risulta da Apple Security Releases, che elenca "Beats Firmware Update 1B211 | Beats Studio Buds | 16 Jun 2026". Questa fonte ufficiale conferma la tempistica ma non aggiunge dettagli tecnici sulla natura della vulnerabilità.
Perché è importante
La fonte non specifica se siano stati osservati attacchi reali contro questa vulnerabilità. Il dossier non documenta misure correttive aggiuntive oltre al firmware 1B211, né fornisce istruzioni per utenti che non possono verificare l'aggiornamento. La portata esatta della dicitura "altri progetti software Apple" interessati dal codice open source vulnerabile resta non quantificata.
La distanza massima effettiva di attacco Bluetooth BR/EDR in condizioni reali non è indicata nelle fonti disponibili. Il CVSS score specifico per CVE-2025-20701 non risulta dalle fonti consultate, sebbene la classificazione "high-severity" sia attestata. Non è verificabile dalle fonti fornite se questa vulnerabilità sia presente nel catalogo CISA KEV.
Il conflitto nel CVE ID richiede attenzione: mentre BleepingComputer cita CVE-2025-20701 come identificatore principale, il record NVD fornito nel dossier si riferisce a CVE-2025-43529, che non corrisponde al topic. Le fonti NVD generiche (fonti 4-7) non aggiungono dati specifici sui Beats Studio Buds o sul CVE corretto.
"Nella maggior parte dei casi, queste vulnerabilità permettono agli attaccanti di prendere completamente il controllo delle cuffie via Bluetooth. Non è richiesta autenticazione o pairing." — Dennis Heinze e Frieder Steinmetz, ERNW GmbH
L'incidente ripropone con concretezza il problema della supply chain dei componenti sicuri in dispositivi consumer. Il SoC Airoha è un componente di terze parti, fornito da una controllata di MediaTek, che integra stack Bluetooth proprietario. Apple non ha visibilità diretta né controllo immediato sul ciclo di sviluppo di questo componente, e la correzione richiede la coordinazione tra vendor del chip e assemblatore finale. Questa architettura di dipendenza è comune nell'industria audio wearable, ma la vulnerabilità documentata ne evidenzia il costo in termini di latenza di patch e superficie d'attacco imprevista.
Per gli utenti, la posta in gioco è duplice: la compromissione del microfono come vettore di sorveglianza fisica in spazi pubblici, e la potenziale estrazione di metadati sensibili (cronologia chiamate, contatti, chiavi di pairing) che abilitano attacchi correlati su altri dispositivi associati. Per le organizzazioni, la vulnerabilità segnala che il perimetro di sicurezza deve estendersi a dispositivi periferici tradizionalmente considerati "dumb" dal punto di vista computazionale, ma che in realtà ospitano firmware complesso con componenti di terze parti non sempre trasparenti.
La disclosure alla conferenza TROOPERS nel 2025 e il rilascio del patch nel giugno 2026 indicano un intervallo di circa un anno tra divulgazione pubblica e disponibilità della correzione. Il dossier non specifica se questo intervallo rifletta tempi di sviluppo del firmware, coordinazione con il fornitore del chip, o pianificazione del ciclo di rilascio Apple.
Domande frequenti
Le Beats Studio Buds accoppiate a un dispositivo Android ricevono l'aggiornamento?
Il dossier non specifica esplicitamente il percorso di aggiornamento per dispositivi Android. Secondo la fonte, il firmware 1B211 viene distribuito "quando le cuffie sono accoppiate e nel raggio di un dispositivo Apple". La verifica del firmware avviene nelle impostazioni Bluetooth del dispositivo Apple. Non emergono dettagli su procedure alternative per ecosistemi non-Apple.
La vulnerabilità riguarda anche altri modelli Beats o AirPods?
La falla è specifica del SoC Airoha presente nelle Beats Studio Buds. L'advisory Apple indica che il codice vulnerabile è open source e interessa "altri progetti software Apple", ma non specifica quali modelli hardware oltre alle Beats Studio Buds siano coinvolti. Non è possibile estendere la vulnerabilità ad altri prodotti senza ulteriore documentazione.
Perché il CVE citato nel testo differisce da quello nel link NVD?
BleepingComputer cita CVE-2025-20701 come identificatore della vulnerabilità principale. Il record NVD fornito nel dossier, tuttavia, punta a CVE-2025-43529, che non corrisponde al topic dei Beats Studio Buds. Questa discrepanza non è risolta dalle fonti disponibili e rappresenta un limite del dossier nella verifica incrociata del CVE corretto.
Le informazioni sono basate sull advisory citata e aggiornate al momento della pubblicazione.
Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.
Fonti
- https://schema.org/FAQPage
- https://www.bleepingcomputer.com/news/security/apple-fixes-beats-studio-buds-flaw-that-let-hackers-spy-on-conversations/
- https://nvd.nist.gov/vuln/detail/CVE-2025-43529
- https://support.apple.com/en-us/100100
- https://nvd.nist.gov/vuln/search
- https://nvd.nist.gov/vuln/categories
- https://nvd.nist.gov/vuln/data-feeds
- https://nvd.nist.gov/vuln/vendor-comments
- https://schema.org/Question
- https://schema.org/Answer