تخطى إلى المحتوى الرئيسي
شارك

آبل تسد ثغرة خطيرة في سماعات Beats Studio Buds سمحت بالتجسس

فريق جلتشمنذ ساعتين0 مشاهدة4 دقائق
شارك
آبل تسد ثغرة خطيرة في سماعات Beats Studio Buds سمحت بالتجسس

أصلحت آبل ثغرة أمنية حرجة في سماعات Beats Studio Buds سمحت بالتجسس على المحادثات ضمن نطاق البلوتوث، مما يثير مخاوف حول خصوصية الأجهزة اللاسلكية. التحديث 1B211 يعالج CVE-2025-20701 ويهدف لحماية المستخدمين من الاختراق.

مقدمة تحليلية

كشفت آبل مؤخراً عن إصلاح أمني حاسم لسماعات الأذن اللاسلكية Beats Studio Buds، لمعالجة ثغرة أمنية عالية الخطورة (CVE-2025-20701) كانت تسمح للمهاجمين ضمن نطاق البلوتوث بالتجسس على محادثات المستخدمين. هذه الثغرة، التي أثرت على شريحة Airoha system-on-a-chip (SoC) المستخدمة في السماعات، كانت تمثل تهديداً مباشراً للخصوصية، حيث يمكن للمخترقين الاستماع عبر ميكروفون الجهاز حتى قبل إقرانه بالهاتف. يؤكد هذا الإصلاح على التحديات المستمرة في تأمين الأجهزة المتصلة والحاجة الملحة للتحديثات الدورية لحماية المستخدمين. تكمن خطورة هذه الثغرة في قدرتها على استغلال البروتوكولات الأساسية للاتصال اللاسلكي، مما يفتح الباب أمام سيناريوهات تجسس قد تبدو كأنها من أفلام الخيال العلمي. وفقاً لتوضيحات آبل في نشرتها الاستشارية الصادرة يوم الثلاثاء، فإن المهاجم الذي يقع ضمن نطاق البلوتوث يمكنه الاستماع من خلال ميكروفون جهاز لم يتم إقرانه بعد وينشط في البحث عن طلبات الاقتران. يعد هذا الكشف بمثابة تذكير صارخ بأن حتى أكثر الأجهزة شيوعاً قد تحمل مخاطر أمنية كبيرة تتطلب يقظة مستمرة من الشركات المصنعة والمستخدمين على حد سواء.

التحليل التقني

تتمركز الثغرة الأمنية الرئيسية (CVE-2025-20701) في نقص مصادقة ضمن راديو Bluetooth BR/EDR، وهو ما اكتشفه باحثون من ERNW GmbH، تحديداً دينيس هاينزه وفريدر شتاينميتز، في شريحة Airoha SoCs. هذا النقص في المصادقة يسمح للمهاجمين ببدء اتصال والاستماع إلى المحادثات القريبة من الهاتف المستهدف، دون الحاجة إلى اقتران مسبق أو مصادقة. الإصلاح صدر ضمن تحديث Beats Firmware Update 1B211، والذي يتم توزيعه تلقائياً على السماعات عند اقترانها بجهاز iPhone أو iPad أو Mac الخاص بالمستخدم وتواجدها ضمن نطاق البلوتوث. لم تقتصر المشكلة على ثغرة واحدة، بل تم الكشف عن ثلاث ثغرات مترابطة يمكن استغلالها بشكل متسلسل: CVE-2025-20701, CVE-2025-20700, و CVE-2025-20702. عند دمج هذه الثغرات، يصبح بإمكان المهاجمين:
  • الاستماع إلى المحادثات عبر ميكروفون السماعات.
  • استخدام ملف تعريف Hands-Free Profile (HFP) لإصدار أوامر للهاتف بعد اختطاف الاتصال بين الهاتف وجهاز الصوت المقترن بالبلوتوث.
  • التحكم الكامل تقريباً في السماعات عبر البلوتوث دون الحاجة لمصادقة أو اقتران.
  • قراءة وكتابة ذاكرة الوصول العشوائي (RAM) وذاكرة الفلاش (Flash) الخاصة بالجهاز.
  • استرداد سجل المكالمات وجهات الاتصال.
  • الاتصال بأرقام عشوائية بعد استخراج مفاتيح ربط البلوتوث من ذاكرة الجهاز المعرض للخطر.
تؤكد هذه القدرات الواسعة على مدى خطورة الثغرات، حيث تتجاوز مجرد التجسس إلى التحكم الفعلي بالجهاز واستغلال بيانات المستخدمين الحساسة. على الرغم من أن الباحثين أشاروا إلى أن الهجمات الحقيقية قد تكون معقدة وتستهدف في الغالب أهدافاً عالية القيمة بسبب الحاجة إلى براعة تقنية وقرب مادي، فإن مجرد وجود هذه الإمكانية يثير قلقاً كبيراً بشأن أمان الأجهزة اللاسلكية بشكل عام.

السياق وتأثير السوق

تم الكشف عن هذه الثغرة قبل عام من قبل ERNW GmbH في مؤتمر TROOPERS الأمني بألمانيا، مما يشير إلى فترة زمنية طويلة بين الاكتشاف والإصلاح. هذا التأخير، وإن كان شائعاً في مجال الأمن السيبراني حيث يتطلب التنسيق مع البائعين وقتاً، يلقي الضوء على ضرورة تسريع دورات الكشف والتصحيح، خاصة في الأجهزة الاستهلاكية واسعة الانتشار. تأثير هذه الثغرات لا يقتصر على Beats Studio Buds فحسب، بل يمتد إلى أي أجهزة أخرى تستخدم نفس المكونات البرمجية مفتوحة المصدر أو شرائح Airoha SoCs المعرضة للخطر. هذا يسلط الضوء على تحديات سلسلة التوريد في البرمجيات والأجهزة، حيث يمكن لثغرة واحدة في مكون مشترك أن تؤثر على عدد لا يحصى من المنتجات. من الناحية التنافسية، يشكل هذا النوع من الكشف الأمني نقطة حساسة لسمعة الشركات المصنعة، حتى وإن كانت تستجيب بإصدار تحديثات. فالثقة هي عملة غالية في سوق الأجهزة الاستهلاكية، وأي اهتزاز فيها يمكن أن يؤثر على ولاء العملاء وقرارات الشراء المستقبلية. مقارنة بمنتجات آبل الأخرى التي تشتهر بمعاييرها الأمنية العالية، يذكرنا هذا الحدث بأن لا شيء محصّن تماماً، وأن الحاجة إلى اليقظة الأمنية تتزايد مع تعقيد الأجهزة وترابطها. كما يبرز أهمية البحث الأمني المستقل، حيث أن هذه الثغرة لم تكتشف داخلياً من قبل آبل، بل من قبل جهة خارجية.

رؤية Glitch4Techs

من منظور Glitch4Techs، تُظهر هذه الحادثة أن الهجمات على الأجهزة المحيطية لم تعد مجرد تهديد نظري. على الرغم من أن الباحثين أشاروا إلى أن تنفيذ الهجمات الحقيقية معقد ويتطلب قرباً مادياً وبراعة تقنية، إلا أن هذا لا يقلل من خطورة الثغرة. فبالنسبة للأهداف عالية القيمة أو في سيناريوهات التجسس الصناعي والدولي، قد تكون هذه المتطلبات قابلة للتحقيق تماماً. إن قدرة المهاجم على الوصول إلى سجلات المكالمات، وجهات الاتصال، والتحكم في وظائف الهاتف عبر سماعات الأذن تثير مخاوف جدية بشأن خصوصية البيانات وأمان الاتصالات. علاوة على ذلك، يمثل اكتشاف الثغرة في "كود مفتوح المصدر" وتأثيرها على عدة مشاريع، نقطة ضعف منهجية في الاعتماد على المكونات المشتركة. يجب على الشركات المصنعة تبني نهج أمني أكثر صرامة يشمل تدقيقات أمنية مكثفة للمكونات الخارجية والداخلية على حد سواء. بالنسبة للمستخدمين، فإن تفعيل التحديثات التلقائية وإعادة النظر في إعدادات البلوتوث – ربما بإيقاف تشغيله عند عدم الاستخدام – يصبح ضرورة لا غنى عنها. يجب أن يتذكر المستخدمون أن الراحة التي توفرها الأجهزة اللاسلكية تأتي بثمن، وهو الحاجة إلى اليقظة الأمنية المستمرة وتقبل فكرة أن أجهزتهم قد تكون عرضة للاستغلال. يبقى السؤال الأهم: هل تستطيع الصناعة مواكبة التهديدات المتطورة، أم أننا سنستمر في مشاهدة سيناريوهات "التجسس من خلال الأذن"؟

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.