ثغرة في سماعات “آبل Buds” تحولها لجهاز تنصت.. كيف تتحقق من الأمر؟
كشفت ثغرة أمنية في سماعات آبل “Beats Studio Buds” عن إمكانية استغلالها في التجسس على المستخدمين، عبر خلل في تقنية الاتصال عبر البلوتوث.
وتتيح الثغرة لمهاجم قريب من الجهاز استغلال هذا الخلل والاتصال بالسماعة قبل اكتمال عملية الاقتران، ما قد يمنحه إمكانية الوصول إلى الميكروفون أو تنفيذ هجمات أخرى، بحسب “Malwarebytes”..
ورغم أن سماعات البلوتوث تُستخدم عادة للاستماع إلى الموسيقى وإجراء المكالمات فقط، فإن هذه الثغرة أظهرت كيف يمكن استغلال الأجهزة اليومية وتحويلها إلى أدوات مراقبة محتملة إذا وقعت في أيدي أشخاص يمتلكون المعرفة والوسائل المناسبة.
وتحمل الثغرة الأمنية اسم “CVE-2025-20701″، وترتبط بشرائح “Airoha” الإلكترونية، التي تستخدم في عدد واسع من منتجات الصوت اللاسلكية.
وأوضح باحثون، أن الثغرة يمكن دمجها مع عيوب أخرى موجودة في المكوّن نفسه، ما يسمح للمهاجمين بتنفيذ مجموعة من الهجمات، أبرزها:
التنصت عبر ميكروفونات السماعات.
استخراج مفاتيح الاقتران بين الأجهزة.
انتحال هوية سماعات موثوقة.
اختراق الهاتف المتصل بالسماعات، بما يتيح اعتراض المكالمات، واستخراج جهات الاتصال، وتشغيل المساعدات الصوتية وغيرها من الوظائف.
نطاق مُحدد
لكن استغلال هذه الثغرة ليس أمراً سهلاً، إذ يتطلب تنفيذ الهجوم وجود المهاجم ضمن نطاق اتصال “بلوتوث” الجهاز المستهدف، إضافة إلى امتلاكه أدوات ومعرفة تقنية متقدمة.
وتعود المشكلة الأساسية إلى خلل في آلية المصادقة أثناء عملية الاقتران، حيث تتأثر الأجهزة التي لم يتم ربطها مسبقاً والتي تكون في وضع البحث عن أجهزة للاتصال.
وفي الوضع الطبيعي، تُجري السماعات والهاتف عملية اقتران تنشئ مفاتيح أمان وتتحقق من هوية الطرف الآخر قبل السماح باستخدام وظائف حساسة، مثل تشغيل الميكروفون، لكن في هذه الحالة، لم تكن الأجهزة في وضع الاقتران تتحقق بشكل كافٍ من هوية الطرف الذي تتواصل معه، ما منح المهاجم فرصة لانتحال هوية جهاز موثوق والاتصال بالسماعات قبل اكتمال عملية الربط مع المستخدم.
آبل تُسقط 16 جهازاً من قائمة الدعم في 90 يوماً – موقع 24تستعد شركة آبل لإجراء واحدة من أكبر عمليات إعادة هيكلة الدعم البرمجي في تاريخ منظومتها، مع اقتراب موعد إنهاء التحديثات الرئيسية لـ16 جهازاً من أجهزة “آيباد” و”ماك” و”أبل ووتش” و”أبل تي في” خلال هذا العام.
ووفقاً لوصف شركة “آبل”، فإن المهاجم الموجود ضمن نطاق “بلوتوث” يتمكن من الاستماع عبر ميكروفون جهاز لم يتم اقترانه بعد وكان يبحث بنشاط عن طلبات اتصال.
كيف تحمي سماعتك؟
لمعالجة المشكلة، أطلقت “آبل” تحديثاً للبرنامج الثابت لسماعات “Beats” يحمل الإصدار “1B211″، ويتم تثبيته تلقائياً عندما تكون السماعات قريبة ومتّصلة بجهاز “آيفون” أو “آيباد” أو حاسوب “ماك”.
ولا يوجد زر مباشر باسم “تحديث الآن”، لكن يمكن للمستخدم التأكد من وصول التحديث عبر اتباع الخطوات التالية:
افتح تطبيق “الإعدادات” على جهاز “آيفون” أو “آيباد”.
انتقل إلى خيار “بلوتوث”.
اضغط على رمز المعلومات بجوار سماعات “Beats Studio Buds”.
تحقق من رقم إصدار البرنامج الثابت، ويجب أن يظهر “1B211” للتأكد من تثبيت التحديث الأمني.
أما إذا ظهر إصدار أقدم، فيُنصح بوضع السماعات داخل علبة الشحن بالقرب من جهاز “آيفون” أو “آيباد” أو “ماك”، مع التأكد من توفر الشحن وتشغيل “بلوتوث”، ثم الانتظار لبعض الوقت، مع إعادة التحقق لاحقاً.
بدورهم، يشير خبراء الأمن إلى أن طبيعة الهجوم تجعل احتمالية استهداف المستخدمين العاديين محدودة. لكن في المقابل، فإن هذه النوعية من الثغرات تكون أكثر خطورة عند استهداف شخصيات بارزة أو أهداف محددة، لأنها توفر وسيلة محتملة للوصول إلى الصوت والاتصالات.