Een bluetooth-kwetsbaarheid in de Beats Studio Buds van Apple maakt het afluisteren van gebruikers mogelijk. Apple heeft een firmware-update uitgebracht om het probleem te verhelpen. “Een aanvaller binnen Bluetooth-bereik kan meeluisteren via de microfoon van een apparaat dat nog niet is gepaird en actief zoekt naar koppelverzoeken”, aldus de uitleg van Apple over kwetsbaarheid, die is aangeduid als CVE-2025-20701.

Het techbedrijf merkt op dat het een beveiligingslek in opensourcecode betreft en Apple één van de getroffen projecten is. De kwetsbaarheid is aanwezig in de Airoha Bluetooth audio SDK en maakt het mogelijk voor aanvallers om zonder toestemming of interactie van gebruikers met een Bluetooth-audioapparaat te pairen. Het probleem kwam vorig jaar juni al in het nieuws. Fabrikanten die van Airoha-chipsets gebruikmaken zijn volgens de leverancier toen ook ingelicht. Eigenaren van Beats Studio Buds wordt aangeraden om te updaten naar firmware B211.

Het Nederlandse onderwijs moet minder afhankelijk worden van Google, Microsoft en andere Big Tech-bedrijven, omdat de totale …

Bron: Security.nl