Apple wydało aktualizację oprogramowania dla słuchawek Beats Studio Buds, która łata krytyczną lukę bezpieczeństwa (CVE-2025-20701) umożliwiającą pobliskim atakującym podsłuchiwanie użytkowników poprzez mikrofon urządzenia bez jego zgody. Problem, związany z nieprawidłową autoryzacją w zestawie SDK Bluetooth firmy Airoha, pozwala na zdalne eskalowanie uprawnień i przejęcie kontroli nad słuchawkami, co odkryto w czerwcu 2025 roku. Artykuł wspomina również o odkryciu nowego, niepatchenego exploita (usbliter8) w chipach A12 i A13 firmy Apple, który pozwala na wykonanie dowolnego kodu poprzez lukę sprzętową w kontrolerze USB.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)