- เข้าร่วม
- 1 มิถุนายน 2011
- ข้อความ
- 16,870
- คะแนนปฏิกิริยา
- 0
- คะแนน
- 36
แอปเปิลแก้ช่องโหว่เฟิร์มแวร์หูฟัง Beats เปิดทางคนร้ายแอบเข้ามาฟังเสียงจากไมโครโฟนหูฟัง
Body
แอปเปิลออกแพตช์เฟิร์มแวร์หูฟัง Beats เวอร์ชั่น 1B211 เพื่อแก้ไขช่องโหว่ CVE-2025-20701 ที่เปิดทางให้คนร้ายสามารถเข้ามา pairing กับหูฟังที่ยังไม่ได้ pair กับโทรศัพท์ได้ หลังจากนั้นคนร้ายสามารถเปิดไมโครโฟนเพื่อดักฟังเสียงจากเหยื่อ หรืออ่านประวัติการโทร
ช่องโหว่นี้รายงานตั้งแต่กลางปี 2025 โดยต้นทางมาจาก SDK ของชิป Airoha ที่มีช่องโหว่เปิดทางให้คนร้ายสามารถเข้าควบคุมชิปโดยยังไม่ต้อง pair กับตัวหูฟัง
แม้ช่องโหว่จะมีความร้ายแรงค่อนข้างสูง คะแนน CVSS3.1 ที่ 8.8 แต่ทีมวิจัยก็ระบุว่าการโจมตีในโลกความเป็นจริงค่อนข้างซับซ้อน และคนร้ายต้องอยู่ในระยะไม่เกิน 10 เมตร ทำให้การโจมตีจริงก็น่าจะจำกัดเฉพาะเป้าหมายมูลค่าสูงเป็นหลัก
แอปเปิลไม่ได้เป็นผู้ใช้ชิป Airoha เพียงรายเดียว ทีมงานวิจัยยืนยันว่ามีการใช้งานชิปนี้ในหูฟังยอดนิยมหลายแบรนด์ เช่น Bose, Jabra, Marshall, Sony สำหรับ Jabra ออกเฟิร์มแวร์แก้ไขช่องโหว่ของอุปกรณ์บางส่วนตั้งแต่ปลายปี 2025
ที่มา - Apple, ArsTechnica, ERNW Insinuator
lew Mon, 22/06/2026 - 09:49
Continue reading...
Body
แอปเปิลออกแพตช์เฟิร์มแวร์หูฟัง Beats เวอร์ชั่น 1B211 เพื่อแก้ไขช่องโหว่ CVE-2025-20701 ที่เปิดทางให้คนร้ายสามารถเข้ามา pairing กับหูฟังที่ยังไม่ได้ pair กับโทรศัพท์ได้ หลังจากนั้นคนร้ายสามารถเปิดไมโครโฟนเพื่อดักฟังเสียงจากเหยื่อ หรืออ่านประวัติการโทร
ช่องโหว่นี้รายงานตั้งแต่กลางปี 2025 โดยต้นทางมาจาก SDK ของชิป Airoha ที่มีช่องโหว่เปิดทางให้คนร้ายสามารถเข้าควบคุมชิปโดยยังไม่ต้อง pair กับตัวหูฟัง
แม้ช่องโหว่จะมีความร้ายแรงค่อนข้างสูง คะแนน CVSS3.1 ที่ 8.8 แต่ทีมวิจัยก็ระบุว่าการโจมตีในโลกความเป็นจริงค่อนข้างซับซ้อน และคนร้ายต้องอยู่ในระยะไม่เกิน 10 เมตร ทำให้การโจมตีจริงก็น่าจะจำกัดเฉพาะเป้าหมายมูลค่าสูงเป็นหลัก
แอปเปิลไม่ได้เป็นผู้ใช้ชิป Airoha เพียงรายเดียว ทีมงานวิจัยยืนยันว่ามีการใช้งานชิปนี้ในหูฟังยอดนิยมหลายแบรนด์ เช่น Bose, Jabra, Marshall, Sony สำหรับ Jabra ออกเฟิร์มแวร์แก้ไขช่องโหว่ของอุปกรณ์บางส่วนตั้งแต่ปลายปี 2025
ที่มา - Apple, ArsTechnica, ERNW Insinuator
lew Mon, 22/06/2026 - 09:49
Continue reading...