ثغرة أمنية خطيرة في سماعات Beats Studio Buds تسمح باختراق المكالمات الصوتية
بقلم Mag-Info Tech editorial · 2026-06-19
منذ عام تقريباً، كشفت مجموعة من الباحثين في مجال الأمن السيبراني عن ثغرة أمنية تؤثر على مجموعة واسعة من الأجهزة التي تعتمد على شرائح Bluetooth من الشركة المصنعة Airoha Systems. وعلى الرغم من أن هذه الثغرة لم تحظَ باهتمام واسع في البداية، إلا أن الشركة المصنعة للسماعات اللاسلكية Beats Studio Buds قامت مؤخراً بدمج تصحيح أمني في تحديث البرامج الثابتة لهذه السماعات، وذلك بعد مرور عام تقريباً على الكشف عن الثغرة. فما هي تفاصيل هذه الثغرة؟ وكيف يمكن أن تؤثر على مستخدمي هذه السماعات؟ وما هي الخطوات التي يجب اتخاذها لحماية الأجهزة؟
كيف تعمل الثغرة الأمنية وما هو تأثيرها؟
الثغرة الأمنية، المعروفة باسم CVE-2025-20701، تؤثر على نظام المصادقة في شرائح Bluetooth المستخدمة في سماعات Beats Studio Buds. وتعتمد هذه الثغرة على خطأ في عملية المصادقة، مما يسمح للمهاجمين بالاستغلال من خلال إرسال إشاراتBluetooth مزيفة إلى الأجهزة التي تحاول الاتصال بالسماعات. وفي حال نجاح الهجوم، يتمكن المهاجم من اختراق السماعات حتى لو لم تكن متصلة بجهاز المستخدم في ذلك الوقت، مما يتيح له الاستماع إلى الأصوات المحيطة عبر ميكروفون الهاتف أو الجهاز المتصل.
وأوضح تقرير الأمن الذي نشرته شركة Apple أن المهاجم يجب أن يكون ضمن نطاق إشارة Bluetooth، أي على بعد أمتار قليلة من الجهاز المستهدف. وعلى الرغم من أن هذا القيد يقلل من فرص الاستغلال، إلا أن المهاجمين يمكنهم استغلال هذه الثغرة في الأماكن العامة مثل المقاهي أو المطارات أو وسائل النقل العام، حيث يكون المستخدمون أكثر عرضة للاتصال بالسماعات في بيئات مزدحمة. وتكمن خطورة هذه الثغرة في أن المهاجم لا يحتاج إلى أن يكون قد قام بمصادقة سابقة مع الجهاز، بل يمكنه استغلال الثغرة في أي وقت يحاول فيه الجهاز الاتصال بسماعات Beats Studio Buds.
من هم المعرضون للخطر؟
على الرغم من أن سماعات Beats Studio Buds هي الأجهزة الرئيسية التي تم الكشف عن وجود الثغرة فيها، إلا أن الباحثين أشاروا إلى أن هذه الثغرة تؤثر بشكل أوسع على مجموعة من الأجهزة التي تستخدم نفس شرائح Airoha Bluetooth. وعلى الرغم من عدم الكشف عن أسماء جميع الشركات المصنعة التي تستخدم هذه الشرائح، إلا أن شركة Jabra، إحدى الشركات المصنعة المعروفة لسماعات الرأس، أكدت أيضاً وجود الثغرة في بعض منتجاتها وأصدرت تحديثات أمنية مماثلة.
ويعني ذلك أن المستخدمين الذين يمتلكون سماعات لاسلكية من مختلف العلامات التجارية قد يكونوا معرضين للخطر، خاصة إذا لم يكونوا قد قاموا بتحديث البرامج الثابتة لأجهزتهم مؤخراً. وعلى الرغم من أن شركة Apple ذكرت أن التحديثات الأمنية يتم إرسالها تلقائياً إلى الأجهزة المتصلة بالسماعات، إلا أن بعض المستخدمين قد لا يدركون أنهم بحاجة إلى القيام بخطوات إضافية لتفعيل هذه التحديثات.
كيف تم اكتشاف الثغرة وما هو دور الباحثين؟
تم الكشف عن الثغرة لأول مرة من قبل الباحثين Dennis Heinze و Frieder Steinmetz من شركة Insinuator الأمنية، واللذان يعملان في مجال أمن الشبكات والأجهزة المتصلة. وقد كشفت دراستهما عن وجود خلل في نظام المصادقة في شرائح Bluetooth من Airoha، مما يسمح للمهاجمين بالاستغلال من خلال تقنيات متقدمة مثل انتحال الهوية (spoofing) واستغلال نقاط الضعف في بروتوكول Bluetooth.
وبعد الكشف عن الثغرة، قامت شركة Airoha بإصدار مجموعة تطوير برامج (SDK) محدثة لأجهزة تصنيع الأجهزة، مما يسمح لهم بدمج التصحيحات الأمنية في منتجاتهم. وقد قامت شركة Apple، الشركة الأم لسماعات Beats، بدمج هذه التصحيحات في تحديث البرامج الثابتة لسماعات Beats Studio Buds، والذي تم إصداره تحت اسم Beats Firmware Update 1B211. وعلى الرغم من أن هذا التحديث يتم إرسالها تلقائياً إلى الأجهزة المتصلة، إلا أن بعض المستخدمين قد لا يدركون أن التحديثات الأمنية قد تم تثبيتها.
كيف يمكن للمستخدمين التحقق من تثبيت التحديثات الأمنية؟
أوصت شركة Apple المستخدمين بالتحقق من تثبيت التحديثات الأمنية على سماعات Beats Studio Buds من خلال الدخول إلى إعدادات Bluetooth على أجهزتهم. ويمكن القيام بذلك عن طريق فتح إعدادات الجهاز، ثم الانتقال إلى قسم Bluetooth، والنقر على أيقونة المعلومات بجانب اسم السماعات. وإذا كان التحديث مثبتاً، فسيظهر رقم الإصدار 1B211 أو أحدث.
نتائج حقيقية من ذكاء MEFAI الاصطناعي.احصل على خصم 50 دولار على الخطة الاحترافية.
ممول · الأداء السابق لا يشير إلى النتائج المستقبلية. ليست نصيحة مالية.
وعلى الرغم من أن التحديثات الأمنية يتم إرسالها تلقائياً، إلا أن بعض المستخدمين قد لا يدركون أن التحديثات قد تم تثبيتها بنجاح. ولذلك، من المهم جداً التحقق من تثبيت التحديثات، خاصة إذا كنت تستخدم سماعات Beats Studio Buds في بيئات عامة أو في أماكن قد يكون فيها خطر التعرض للهجمات الأمنية.
ما هي التدابير الوقائية الأخرى التي يمكن اتخاذها؟
على الرغم من أن التحديثات الأمنية هي الخطوة الأولى والأهم لحماية الأجهزة من هذه الثغرة، إلا أن هناك مجموعة من التدابير الوقائية الأخرى التي يمكن للمستخدمين اتخاذها لحماية خصوصيتهم وأمنهم الرقمي.首先، يجب على المستخدمين تجنب استخدام سماعات Bluetooth في الأماكن العامة أو المزدحمة، خاصة إذا كانوا يتحدثون في مواضيع حساسة أو خاصة. وعلى الرغم من أن هذا الإجراء قد لا يكون عملياً في جميع الحالات، إلا أنه يمكن أن يقلل من فرص استغلال الثغرة من قبل المهاجمين.
ثانياً، يجب على المستخدمين التأكد من تحديث جميع أجهزتهم الإلكترونية، بما في ذلك الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر، بأحدث التحديثات الأمنية. وعلى الرغم من أن هذه الثغرة تؤثر بشكل رئيسي على سماعات Beats Studio Buds، إلا أن تحديث جميع الأجهزة يمكن أن يقلل من فرص استغلال الثغرات الأمنية الأخرى في الأجهزة المتصلة.
ثالثاً، يجب على المستخدمين تجنب استخدام سماعات Bluetooth في الأماكن العامة أو المزدحمة، خاصة إذا كانوا يتحدثون في مواضيع حساسة أو خاصة. وعلى الرغم من أن هذا الإجراء قد لا يكون عملياً في جميع الحالات، إلا أنه يمكن أن يقلل من فرص استغلال الثغرة من قبل المهاجمين.
ما هو مستقبل الأمن في الأجهزة المتصلة؟
على الرغم من أن هذه الثغرة الأمنية قد تم اكتشافها وإصلاحها، إلا أنها تسلط الضوء على التحديات الكبيرة التي تواجهها صناعة الأمن السيبراني في مواجهة التهديدات المتزايدة للأجهزة المتصلة. وعلى الرغم من أن الشركات المصنعة للأجهزة تحاول جاهدة لتحديث منتجاتها بأحدث التصحيحات الأمنية، إلا أن المهاجمين يستمرون في تطوير تقنيات جديدة لاستغلال الثغرات الأمنية.
ويعني ذلك أن المستخدمين يجب أن يكونوا دائماً على دراية بأحدث التهديدات الأمنية، وأن يتخذوا التدابير الوقائية اللازمة لحماية أجهزتهم وبياناتهم الشخصية. وعلى الشركات المصنعة للأجهزة أن تعمل بشكل مستمر على تحسين أمن منتجاتها، وأن تطلق تحديثات أمنية دورية لضمان حماية مستخدميها من التهديدات الأمنية المتزايدة.
ما هي الخطوات التالية بالنسبة للمستخدمين؟
بالنسبة لمستخدمي سماعات Beats Studio Buds، فإن الخطوة الأولى هي التحقق من تثبيت التحديثات الأمنية. وإذا لم يكن التحديث مثبتاً بعد، فيجب على المستخدمين الاتصال بأجهزةهم والتأكد من تثبيت التحديثات. وعلى الرغم من أن التحديثات الأمنية يتم إرسالها تلقائياً، إلا أن بعض المستخدمين قد لا يدركون أن التحديثات قد تم تثبيتها بنجاح.
وبالإضافة إلى ذلك، يجب على المستخدمين أن يكونوا على دراية بأحدث التهديدات الأمنية، وأن يتخذوا التدابير الوقائية اللازمة لحماية أجهزتهم وبياناتهم الشخصية. وعلى الشركات المصنعة للأجهزة أن تعمل بشكل مستمر على تحسين أمن منتجاتها، وأن تطلق تحديثات أمنية دورية لضمان حماية مستخدميها من التهديدات الأمنية المتزايدة.
وبالنسبة للمستخدمين الذين يمتلكون أجهزة أخرى تعتمد على شرائح Bluetooth من Airoha، فمن المهم جداً التحقق من وجود تحديثات أمنية لهذه الأجهزة، وأن يقوموا بتثبيتها فور توفرها. وعلى الرغم من أن هذه الثغرة تؤثر بشكل رئيسي على سماعات Beats Studio Buds، إلا أن تحديث جميع الأجهزة يمكن أن يقلل من فرص استغلال الثغرات الأمنية الأخرى في الأجهزة المتصلة.
المزيد في الأمن السيبراني والخصوصية
ثايكو تحث المستخدمين على سحب أموالهم بعد اختراق جسرها وسرقة 1.7 مليون دولار
ثايكو، الطبقة الثانية على إيثيريوم، تحث المستخدمين على سحب أموالهم فوراً بعد اكتشاف ثغرة في آلية التحقق من حالة السلسلة، مما سمح للمهاجمين بسرقة 1.7 مليون دولار من الجسور التابعة للشبكة.
ثغرة "الصك غير المحدود" تسرق 4.7 مليون دولار من شبكة Secret
استغل متسلل ثغرة "الصك غير المحدود" في عقد ذكي على شبكة Secret Network لسرقة 4.7 مليون دولار من عملات مشفرة، مما أثر على أصول Axelar المغلفة. اكتشف الاختراق بعد أسبوع من حدوثه.
شبكة AryStinger الخبيثة: كيف حولت آلاف موجهات D-Link إلى جنود في جيش إلكتروني خفي
اكتشفت شركة كيانسين للأمن الرقمي وجود شبكة خبيثة جديدة تدعى AryStinger استهدفت أكثر من 4 آلاف موجه D-Link قديم لتحويلها إلى نقاط وصول لحراس إلكترونيين خفيين، مما يهدد بسرقة البيانات واعتراض الاتصالات.