ثغرة خطيرة في سماعات Beats تتيح التنصت عبر البلوتوث — وApple تُصدر تحديثاً عاجلاً

أبرز النقاط

• ثغرة CVE-2025-20701 أتاحت للمهاجمين الاستماع عبر ميكروفون السماعات دون الحاجة إلى إقران مسبق
• Apple أصدرت تحديث البرنامج الثابت 1B211 الذي يُثبَّت تلقائياً عند اتصال السماعات بجهاز iOS أو Mac
• الثغرة نشأت في شريحة Airoha المستخدمة في السماعات، ما يكشف مخاطر سلاسل التوريد المعقدة

أصدرت Apple تحديثاً أمنياً طارئاً لسماعات Beats Studio Buds اللاسلكية بعد اكتشاف ثغرة عالية الخطورة (CVE-2025-20701) تُمكّن أي مهاجم ضمن نطاق البلوتوث من التنصت على المحادثات عبر ميكروفون السماعات — حتى قبل إتمام عملية الإقران. الخبر يثير قلقاً خاصاً لدى مستخدمي الأجهزة القابلة للارتداء في بيئات العمل الحساسة، سواء في دول الخليج أو غيرها.

ما طبيعة ثغرة بلوتوث سماعات Beats وكيف تعمل؟

تكمن المشكلة في غياب آلية مصادقة ضمن بروتوكول Bluetooth BR/EDR داخل شريحة Airoha (System-on-Chip) المُدمجة في السماعات. حين تكون السماعات في وضع البحث عن أجهزة للإقران، يستطيع مهاجم قريب استغلال هذه الفجوة لتفعيل الميكروفون والاستماع مباشرة دون أي تفاعل من المستخدم.

اكتشف الثغرة الباحثان Dennis Heinze وFrieder Steinmetz من شركة ERNW GmbH الألمانية، وكشفا عنها قبل عام في مؤتمر TROOPERS الأمني. آنذاك، طوّرا نموذجاً تجريبياً (Proof of Concept) يُظهر كيف يمكن بدء مكالمة والتنصت على أي حديث يدور بالقرب من الهاتف المستهدف.

سلسلة ثغرات متشابكة تُضاعف الخطر

عند دمج CVE-2025-20701 مع ثغرتين إضافيتين (CVE-2025-20700 وCVE-2025-20702) في المكوّن ذاته، يصبح بإمكان المهاجم اختطاف الاتصال بين الهاتف وسماعة البلوتوث المُقترنة، ثم استخدام بروتوكول Hands-Free Profile لإصدار أوامر للهاتف.

• قراءة سجل المكالمات وجهات الاتصال
• إجراء مكالمات إلى أرقام عشوائية بعد استخراج مفاتيح الارتباط من ذاكرة الجهاز
• القراءة والكتابة في ذاكرة RAM وFlash الخاصة بالسماعات

أكد الباحثون أن الهجمات الفعلية معقدة وتتطلب قرباً جغرافياً وخبرة تقنية عالية، ما يجعلها على الأرجح موجّهة نحو أهداف عالية القيمة — مسؤولون تنفيذيون، صحفيون، أو شخصيات بارزة.

كيف تتحقق من تثبيت تحديث Beats الأمني؟

أصدرت Apple تحديث البرنامج الثابت 1B211 الذي يُثبَّت تلقائياً حين تكون السماعات مُقترنة وضمن نطاق البلوتوث لجهاز iPhone أو iPad أو Mac. للتحقق من الإصدار:

• افتح «الإعدادات» ثم «البلوتوث» على جهازك
• اضغط على أيقونة المعلومات (i) بجانب اسم السماعات
• تأكد أن رقم الإصدار هو 1B211 أو أحدث

لماذا تُبرز هذه الحادثة مخاطر سلاسل التوريد؟

أوضحت Apple أن الثغرة نشأت في كود مفتوح المصدر تستخدمه شريحة Airoha، وهي مصنّعة تايوانية تزوّد عدة شركات. بمعنى آخر، قد تتأثر منتجات أخرى تعتمد المكوّن ذاته. هذا النموذج يُذكّرنا بأن أمان الأجهزة الطرفية — سماعات، ساعات ذكية، أجهزة إنترنت الأشياء — لا يقل أهمية عن أمان الهواتف والحواسيب نفسها.

ردود فعل المجتمع التقني

أثار الخبر نقاشاً واسعاً على منصات مثل HackerNews وReddit (r/Apple)، حيث أبدى كثيرون ارتياحهم لسرعة الترقيع، لكنهم أثاروا تساؤلات أعمق حول مخاطر حالة "البحث الدائم" في أجهزة البلوتوث الاستهلاكية. البعض طالب بخيار يدوي لإيقاف الميكروفون كلياً حين لا يكون قيد الاستخدام.

الأسئلة الشائعة

هل يمكن استغلال الثغرة دون أن أكون قريباً من المهاجم؟

لا، الاستغلال يتطلب وجود المهاجم ضمن نطاق البلوتوث (عادةً 10-15 متراً في البيئات المفتوحة).

هل تأثرت سماعات Beats أخرى غير Studio Buds؟

حتى الآن، ذكرت Apple تحديداً طراز Beats Studio Buds. يُنصح بالتحقق من تحديثات أي سماعات Beats تمتلكها.

ماذا لو لم يُثبَّت التحديث تلقائياً؟

تأكد من اتصال السماعات بجهاز Apple محدّث ومتصل بالإنترنت، وأبقِها ضمن النطاق لبضع دقائق. يمكنك التحقق يدوياً من إعدادات البلوتوث.

هل الثغرة مُستغلة فعلياً في هجمات حقيقية؟

لا توجد تقارير علنية عن استغلال نشط، لكن توفر نموذج إثبات المفهوم يجعل الترقيع ضرورة فورية.