แอปเปิลอัปเดต Beats Studio Buds แก้ช่องโหว่แอบฟังผ่านไมโครโฟน

แอปเปิลได้ปล่อยอัปเดตเฟิร์มแวร์สำหรับหูฟังไร้สาย Beats Studio Buds เพื่อแก้ไขช่องโหว่ความรุนแรงสูงที่อาจทำให้แฮกเกอร์ที่อยู่ในบริเวณใกล้เคียงสามารถดักฟังผู้ใช้งานผ่านไมโครโฟนได้ ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-20701 และได้รับคะแนน CVSS สูงถึง 8.8 ซึ่งจัดอยู่ในระดับอันตรายมาก

ช่องโหว่ดังกล่าวเป็นปัญหาเกี่ยวกับการอนุญาตที่ไม่ถูกต้อง (Incorrect Authorization) ที่ส่งผลกระทบต่อ Airoha Bluetooth audio SDK ซึ่งทำให้สามารถจับคู่อุปกรณ์ Bluetooth audio ได้โดยไม่ได้รับความยินยอมจากผู้ใช้ นั่นหมายความว่าแฮกเกอร์ที่อยู่ในระยะใกล้สามารถเชื่อมต่อหูฟัง Beats Studio Buds ของเหยื่อได้โดยที่เหยื่อไม่รู้ตัว และเปิดใช้งานไมโครโฟนเพื่อฟังการสนทนาหรือเสียงรอบข้างได้

ช่องโหว่ CVE-2025-20701 คืออะไร

ช่องโหว่นี้เกิดจากข้อบกพร่องในชุดพัฒนา Airoha Bluetooth audio SDK ซึ่งเป็นส่วนประกอบสำคัญที่ใช้ในการจัดการการเชื่อมต่อ Bluetooth ของหูฟัง โดยปกติแล้วกระบวนการจับคู่อุปกรณ์ Bluetooth จะต้องได้รับการยืนยันจากผู้ใช้ก่อน แต่ในกรณีนี้ SDK มีข้อบกพร่องที่ทำให้การจับคู่เกิดขึ้นได้โดยอัตโนมัติโดยไม่ต้องขออนุญาต

ผลกระทบต่อผู้ใช้งาน

ผู้ที่ใช้หูฟัง Beats Studio Buds อาจตกเป็นเป้าหมายของการโจมตีแบบดักฟังโดยไม่รู้ตัว แฮกเกอร์สามารถเชื่อมต่อหูฟังและเปิดใช้งานไมโครโฟนเพื่อบันทึกเสียงหรือฟังการสนทนาส่วนตัว ความเสี่ยงนี้เกิดขึ้นเมื่อผู้โจมตีอยู่ในระยะที่สามารถเชื่อมต่อ Bluetooth ได้ ซึ่งโดยทั่วไปอยู่ที่ประมาณ 10 เมตร

วิธีการแก้ไขและอัปเดต

แอปเปิลได้ปล่อยเฟิร์มแวร์อัปเดตเพื่อแก้ไขปัญหานี้แล้ว ผู้ใช้ควรตรวจสอบและอัปเดตเฟิร์มแวร์ของหูฟัง Beats Studio Buds ให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด การอัปเดตสามารถทำได้ผ่านการเชื่อมต่อกับอุปกรณ์ iOS หรือ Android ที่ใช้แอปพลิเคชัน Beats

แนวทางการป้องกัน

นอกจากการอัปเดตเฟิร์มแวร์แล้ว ผู้ใช้ควรปิด Bluetooth เมื่อไม่ใช้งาน และหลีกเลี่ยงการเชื่อมต่อกับอุปกรณ์ที่ไม่รู้จัก การตั้งค่าความปลอดภัยของอุปกรณ์ Bluetooth ควรเปิดใช้งานการยืนยันตัวตนก่อนการจับคู่ทุกครั้งเพื่อป้องกันการโจมตีในลักษณะนี้

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th