Apple: బీట్స్ ఇయర్బడ్స్లో భారీ భద్రతా లోపం.. కీలక అప్డేట్ విడుదల చేసిన ఆపిల్
ఈ వార్తాకథనం ఏంటి
ఆపిల్ తన బీట్స్ స్టూడియో బడ్స్ (Beats Studio Buds) వైర్లెస్ ఇయర్బడ్స్ కోసం అత్యవసర భద్రతా అప్డేట్ను విడుదల చేసింది. బ్లూటూత్కు సంబంధించిన ఈ పరికరాల్లో గుర్తించిన అత్యంత ప్రమాదకరమైన భద్రతా లోపాన్ని సరిచేసేందుకు ఈ అప్డేట్ తీసుకొచ్చింది. CVE-2025-20701గా గుర్తించిన ఈ లోపం తీవ్రత స్థాయిని 10లో 8.8గా నిర్ధారించారు. ఈ భద్రతా లోపాన్ని ఉపయోగించుకుని సమీపంలో ఉన్న హ్యాకర్లు వినియోగదారులపై గూఢచర్యానికి పాల్పడే అవకాశం ఉందని ఆపిల్ హెచ్చరించింది. ముఖ్యంగా ఇంకా ఏ పరికరంతోనూ జతకాని (పెయిర్ కాని), కొత్త కనెక్షన్ కోసం వెతుకుతున్న ఇయర్బడ్స్ను నకిలీ పరికరాలుగా గుర్తించి వాటితో కనెక్ట్ అయ్యే ప్రమాదం ఉంది.
వివరాలు
పరికరాలను అప్డేట్లో ఉంచుకోవాలంటున్న నిపుణులు
అలా జరిగితే, ఇయర్బడ్స్లోని మైక్రోఫోన్ ద్వారా వినియోగదారుల సంభాషణలను రహస్యంగా వినే అవకాశం ఉందని వెల్లడించింది. ఈ సమస్యను పరిష్కరించేందుకు ఆపిల్ Beats Firmware Update 1B211ను విడుదల చేసింది. వినియోగదారుల ఐఫోన్, ఐప్యాడ్ లేదా మ్యాక్తో ఇయర్బడ్స్ బ్లూటూత్ పరిధిలో ఉన్నప్పుడు ఈ అప్డేట్ ఆటోమేటిక్గా ఇన్స్టాల్ అవుతుంది. అందువల్ల వినియోగదారులు తమ పరికరాలను అప్డేట్లో ఉంచుకోవాలని నిపుణులు సూచిస్తున్నారు. ఈ భద్రతా లోపం ప్రధానంగా Airoha Systems తయారు చేసిన బ్లూటూత్ చిప్లను ఉపయోగిస్తున్న పరికరాల్లో గుర్తించారు. భద్రతా సంస్థ ఇన్సిన్యువేటర్కు చెందిన పరిశోధకులు డెన్నిస్ హైన్జ్, ఫ్రైడర్ స్టెయిన్మెట్జ్ ఈ లోపాలను గుర్తించారు.
వివరాలు
Airoha కొత్త సాఫ్ట్వేర్ డెవలప్మెంట్ కిట్
అనంతరం సంబంధిత హార్డ్వేర్ తయారీ సంస్థలకు Airoha కొత్త సాఫ్ట్వేర్ డెవలప్మెంట్ కిట్ను అందించింది. ఆపిల్ మాత్రమే కాకుండా ఇతర ప్రముఖ హెడ్ఫోన్ తయారీ సంస్థలు కూడా ఈ లోపాన్ని సరిచేసే చర్యలు చేపట్టాయి. జాబ్రా ఇప్పటికే ప్యాచ్ చేసిన వెర్షన్లను విడుదల చేయగా,బోస్,జేబీఎల్ సంస్థలు కూడా తమ పరికరాల్లో అవసరమైన భద్రతా అప్డేట్లు అందించినట్లు ప్రకటించాయి. దీంతో ఈ సమస్య పరిశ్రమ మొత్తాన్నే ప్రభావితం చేసినట్లు స్పష్టమైంది. ఇదిలా ఉండగా, ఈ ఏడాది జనవరిలో కూడా గూగుల్ ఫాస్ట్ పెయిర్ (Google Fast Pair) టెక్నాలజీకి సంబంధించిన 'విస్పర్పెయిర్' (WhisperPair) అనే భద్రతా లోపాలను పరిశోధకులు గుర్తించారు.
వివరాలు
సైబర్ భద్రతా నిపుణులు సూచన
సోనీ, నథింగ్, జేబీఎల్, వన్ప్లస్, గూగుల్ సహా పది కంపెనీలకు చెందిన డజన్కు పైగా పరికరాలు దీని ప్రభావానికి గురయ్యాయి. ఈ లోపాల ద్వారా కేవలం సంభాషణలను వినడమే కాకుండా, పరికరాల స్థానాన్ని కూడా గుర్తించే అవకాశం ఉన్నట్లు పరిశోధకులు వెల్లడించారు. వరుసగా ఇలాంటి ఘటనలు వెలుగులోకి వస్తుండటంతో,బ్లూటూత్ పరికరాలను ఎప్పటికప్పుడు తాజా భద్రతా అప్డేట్లతో ఉపయోగించడం అత్యంత అవసరమని సైబర్ భద్రతా నిపుణులు సూచిస్తున్నారు.