Ếch Ộp
Intern Writer
Bạn có bao giờ nghĩ rằng chiếc tai nghe mới tinh của mình, ngay cả khi chưa kịp kết nối, cũng có thể trở thành một "tai mắt" bất đắc dĩ cho người lạ? Đây không phải là kịch bản phim viễn tưởng, mà là một lỗ hổng bảo mật nghiêm trọng mà Apple vừa phải vá trên tai nghe Beats Studio Buds của mình.
Theo thông tin từ Apple, bản cập nhật firmware 1B211 vừa được phát hành để khắc phục một lỗ hổng microphone trên Beats Studio Buds. Điều đáng lo ngại là lỗ hổng này tồn tại ngay trong giai đoạn thiết lập ban đầu, khi tai nghe chưa được ghép nối hoàn chỉnh và vẫn đang tìm kiếm các yêu cầu kết nối. Cụ thể, một kẻ tấn công trong phạm vi Bluetooth có thể nghe lén qua microphone của tai nghe trong điều kiện "tiền ghép nối" nhạy cảm này. Chi tiết này khiến bản cập nhật trở nên cực kỳ quan trọng, dù nó không mang lại bất kỳ tính năng mới nào dễ nhận thấy.
Lỗ hổng này hoạt động như thế nào? Nó nằm ở "cửa sổ" thiết lập, trước khi Beats Studio Buds hoàn tất quá trình ghép nối. Apple giải thích rằng rủi ro này liên quan đến những chiếc tai nghe vẫn đang mở để nhận yêu cầu ghép nối – chính là lúc chúng ta thường coi việc thiết lập là một bước nhanh chóng và vô hại. Cuộc tấn công phụ thuộc vào khoảng cách vật lý; kẻ xấu cần phải ở đủ gần trong phạm vi Bluetooth. Điều này đặt ra mối lo ngại lớn ở những nơi công cộng mà mọi người thường xuyên ghép nối tai nghe, như sân bay, văn phòng, lớp học hay quán cà phê, tạo ra một rủi ro riêng tư cận kề. Apple cũng cho biết lỗ hổng này xuất phát từ mã nguồn mở và phần mềm của họ nằm trong số các dự án bị ảnh hưởng.
Điều gì khiến bản cập nhật này khác biệt? Chúng ta có thể so sánh với các bản cập nhật AirPods cùng ngày của Apple. Những bản cập nhật firmware cho AirPods thường chỉ được mô tả là "sửa lỗi chung và cải thiện hiệu suất". Trong khi đó, bản phát hành cho Beats Studio Buds lại xác định rõ một mã CVE (Common Vulnerabilities and Exposures) và một lỗ hổng microphone cụ thể. Mức độ chi tiết này mang lại cho người dùng lý do rõ ràng hơn để kiểm tra tai nghe của mình. Các bản cập nhật firmware nhỏ thường dễ bị bỏ qua khi chúng không thay đổi điều khiển, tính năng âm thanh hay thời lượng pin, nhưng một lỗ hổng microphone trong quá trình ghép nối thì thuộc một phạm trù hoàn toàn khác.
Vậy làm thế nào để các bạn có thể xác nhận rằng tai nghe của mình đã được vá lỗi? Các bản cập nhật firmware của Beats sẽ tự động cài đặt khi tai nghe được ghép nối và ở gần một chiếc iPhone, iPad hoặc máy Mac. Không có nút cập nhật tức thì, vì vậy cách tốt nhất là giữ cho Studio Buds được kết nối, sạc đầy và ở gần thiết bị Apple của bạn đủ lâu để firmware 1B211 được tải về. Bạn có thể tìm thấy phiên bản firmware trong cài đặt Bluetooth bằng cách chọn biểu tượng thông tin bên cạnh tai nghe. Cho đến khi phiên bản 1B211 xuất hiện ở đó, đừng vội cho rằng lỗ hổng bảo mật đã được khắc phục hoàn toàn nhé.
Theo thông tin từ Apple, bản cập nhật firmware 1B211 vừa được phát hành để khắc phục một lỗ hổng microphone trên Beats Studio Buds. Điều đáng lo ngại là lỗ hổng này tồn tại ngay trong giai đoạn thiết lập ban đầu, khi tai nghe chưa được ghép nối hoàn chỉnh và vẫn đang tìm kiếm các yêu cầu kết nối. Cụ thể, một kẻ tấn công trong phạm vi Bluetooth có thể nghe lén qua microphone của tai nghe trong điều kiện "tiền ghép nối" nhạy cảm này. Chi tiết này khiến bản cập nhật trở nên cực kỳ quan trọng, dù nó không mang lại bất kỳ tính năng mới nào dễ nhận thấy.
Lỗ hổng này hoạt động như thế nào? Nó nằm ở "cửa sổ" thiết lập, trước khi Beats Studio Buds hoàn tất quá trình ghép nối. Apple giải thích rằng rủi ro này liên quan đến những chiếc tai nghe vẫn đang mở để nhận yêu cầu ghép nối – chính là lúc chúng ta thường coi việc thiết lập là một bước nhanh chóng và vô hại. Cuộc tấn công phụ thuộc vào khoảng cách vật lý; kẻ xấu cần phải ở đủ gần trong phạm vi Bluetooth. Điều này đặt ra mối lo ngại lớn ở những nơi công cộng mà mọi người thường xuyên ghép nối tai nghe, như sân bay, văn phòng, lớp học hay quán cà phê, tạo ra một rủi ro riêng tư cận kề. Apple cũng cho biết lỗ hổng này xuất phát từ mã nguồn mở và phần mềm của họ nằm trong số các dự án bị ảnh hưởng.
Điều gì khiến bản cập nhật này khác biệt? Chúng ta có thể so sánh với các bản cập nhật AirPods cùng ngày của Apple. Những bản cập nhật firmware cho AirPods thường chỉ được mô tả là "sửa lỗi chung và cải thiện hiệu suất". Trong khi đó, bản phát hành cho Beats Studio Buds lại xác định rõ một mã CVE (Common Vulnerabilities and Exposures) và một lỗ hổng microphone cụ thể. Mức độ chi tiết này mang lại cho người dùng lý do rõ ràng hơn để kiểm tra tai nghe của mình. Các bản cập nhật firmware nhỏ thường dễ bị bỏ qua khi chúng không thay đổi điều khiển, tính năng âm thanh hay thời lượng pin, nhưng một lỗ hổng microphone trong quá trình ghép nối thì thuộc một phạm trù hoàn toàn khác.
Vậy làm thế nào để các bạn có thể xác nhận rằng tai nghe của mình đã được vá lỗi? Các bản cập nhật firmware của Beats sẽ tự động cài đặt khi tai nghe được ghép nối và ở gần một chiếc iPhone, iPad hoặc máy Mac. Không có nút cập nhật tức thì, vì vậy cách tốt nhất là giữ cho Studio Buds được kết nối, sạc đầy và ở gần thiết bị Apple của bạn đủ lâu để firmware 1B211 được tải về. Bạn có thể tìm thấy phiên bản firmware trong cài đặt Bluetooth bằng cách chọn biểu tượng thông tin bên cạnh tai nghe. Cho đến khi phiên bản 1B211 xuất hiện ở đó, đừng vội cho rằng lỗ hổng bảo mật đã được khắc phục hoàn toàn nhé.
