Apple ได้ดำเนินการแก้ไขช่องโหว่ความรุนแรงระดับสูง (High) ในหูฟัง Beats Studio Buds ซึ่งช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีที่อยู่ในระยะใกล้ สามารถแอบดักฟังผู้ใช้งานผ่านไมโครโฟนของอุปกรณ์ได้ แม้ในขณะที่หูฟังไม่ได้เปิดใช้งานการจับคู่กับอุปกรณ์อื่นอยู่ก็ตาม
Apple ได้ดำเนินการแก้ไขช่องโหว่ความปลอดภัยบนระบบ Bluetooth ดังกล่าวแล้วในแพตช์อัปเดตเฟิร์มแวร์ Beats เวอร์ชัน 1B211 ซึ่งปล่อยออกมาเมื่อวันที่ 16 มิถุนายน 2026 โดยเป็นการแก้ไขช่องโหว่ที่อาจทำให้ผู้โจมตีซึ่งอยู่ในระยะของสัญญาณไร้สาย สามารถเจาะระบบเข้ามาได้
ช่องโหว่ดังกล่าว ซึ่งมีหมายเลข CVE-2025-20701 ถูกพบโดยทีมนักวิจัยด้านความปลอดภัย ได้แก่ Dennis Heinze และ Frieder Steinmetz จากบริษัท ERNW GmbH
ช่องโหว่ในหูฟัง Apple Beats Studio Buds
ช่องโหว่ดังกล่าวส่งผลกระทบต่อหูฟัง Beats Studio Buds โดยมีสาเหตุมาจากโค้ด Open-Source ที่ถูกนำมาใช้รวมกับระบบ Software Ecosystem ของ Apple
Apple ได้ออกมายืนยันว่า อุปกรณ์ที่ได้รับผลกระทบอาจมีการเปิดเผยข้อมูลเสียงจากไมโครโฟนโดยไม่พึงประสงค์ ในระหว่างที่ตัวอุปกรณ์กำลังอยู่ในสถานะเปิดค้นหาเพื่อจับคู่สัญญาณ
ในทางปฏิบัติแล้ว หมายความว่าผู้โจมตีที่อยู่ในรัศมีของสัญญาณ Bluetooth จะสามารถลักลอบเชื่อมต่อกับหูฟังดังกล่าวโดยไม่ได้รับอนุญาต และสามารถเข้าถึงสัญญาณเสียงที่กำลังบันทึกอยู่แบบเรียลไทม์ได้ทันที
การโจมตีในลักษณะนี้ไม่จำเป็นต้องมีการจับคู่สัญญาณไว้ล่วงหน้า ซึ่งส่งผลให้ช่องโหว่ดังกล่าวเป็นที่น่ากังวลอย่างยิ่งเมื่อนำไปใช้งานในพื้นที่สาธารณะ เช่น สำนักงาน, สนามบิน หรือร้านกาแฟ
Apple ยังไม่มีการเปิดเผยรายละเอียดทางเทคนิคเชิงลึกเกี่ยวกับวิธีการโจมตีดังกล่าว ซึ่งเป็นไปตามแนวทางปฏิบัติมาตรฐานของบริษัทในการจำกัดการเผยแพร่ข้อมูล จนกว่าแพตช์อัปเดตจะถูกนำไปติดตั้งใช้งานอย่างแพร่หลายในวงกว้าง
อย่างไรก็ตาม ลักษณะของช่องโหว่ดังกล่าวระบุให้เห็นถึงการขาดการยืนยันตัวตน หรือการตรวจสอบความถูกต้องที่เหมาะสมในระหว่างกระบวนการจับคู่สัญญาณ Bluetooth ทั้งนี้ ความเสี่ยงหลักที่เชื่อมโยงกับช่องโหว่หมายเลข CVE-2025-20701 คือการลักลอบสอดแนมทางเสียงโดยไม่ได้รับอนุญาต
เนื่องจากช่องโหว่ดังกล่าวเปิดโอกาสให้สามารถเข้าถึงไมโครโฟนได้ ผู้โจมตีจึงอาจสามารถลักลอบบันทึกการสนทนาที่มีข้อมูลสำคัญได้โดยที่ผู้ใช้งานไม่รู้ตัว
ข้อจำกัดของการโจมตีในลักษณะนี้คือเรื่องของระยะห่าง เนื่องจากผู้โจมตีจำเป็นต้องอยู่ในรัศมีของสัญญาณ Bluetooth ซึ่งโดยทั่วไปจะมีระยะสัญญาณอยู่ที่ประมาณ 10 เมตร
แม้จะมีข้อจำกัดดังกล่าว แต่ช่องโหว่นี้ยังคงถูกจัดให้อยู่ในกลุ่มที่มีความรุนแรงระดับสูง เนื่องจากข้อมูลที่ถูกเปิดเผยอาจมีความละเอียดอ่อน ประกอบกับรูปแบบการโจมตีที่ไม่จำเป็นต้องอาศัยปฏิสัมพันธ์ใด ๆ จากผู้ใช้งาน (User Interaction)
แม้ว่าจะยังไม่พบหลักฐานการนำช่องโหว่ดังกล่าวไปใช้ในการโจมตีจริง แต่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้งานดำเนินการอัปเดตในทันที เนื่องจาก Apple ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยบนระบบ Bluetooth ดังกล่าวเรียบร้อยแล้วในเฟิร์มแวร์อัปเดต Beats เวอร์ชัน 1B211
การอัปเดตดังกล่าวจะถูกส่งไปยัง Beats Studio Buds โดยอัตโนมัติ เมื่อหูฟังมีการเชื่อมต่อกับ iPhone, iPad หรือ Mac และอยู่ในระยะของสัญญาณ Bluetooth
ผู้ใช้งานสามารถตรวจสอบเวอร์ชันเฟิร์มแวร์ของตนเองได้ ผ่านทางเมนูการตั้งค่าของอุปกรณ์:
- สำหรับ iPhone หรือ iPad: ไปที่เมนู การตั้งค่า (Settings) > บลูทูธ (Bluetooth) จากนั้นแตะที่ไอคอนข้อมูล (สัญลักษณ์ตัว i) บริเวณข้างรายชื่อหูฟัง
- สำหรับ Mac: ไปที่เมนู การตั้งค่าระบบ (System Settings) > บลูทูธ (Bluetooth) จากนั้นเลือกอุปกรณ์ที่เชื่อมต่ออยู่
การตรวจสอบให้แน่ใจว่าอุปกรณ์ได้รับการอัปเดตแล้ว ถือเป็นมาตรการแก้ไขปัญหาหลัก นอกจากนี้ ยังมีคำแนะนำให้ผู้ใช้งานปิดการใช้งาน Bluetooth เมื่อไม่ได้ใช้งาน และหลีกเลี่ยงการจับคู่สัญญาณอุปกรณ์ในสภาพแวดล้อมที่ไม่น่าไว้วางใจ
ช่องโหว่ดังกล่าวเน้นย้ำให้เห็นถึงความเสี่ยงที่เกิดขึ้นอย่างต่อเนื่อง ซึ่งมีความเชื่อมโยงกับ Wireless Communication Protocols โดยเฉพาะระบบ Bluetooth และในขณะที่อุปกรณ์จำนวนมากขึ้น จำเป็นต้องพึ่งพาการจับคู่สัญญาณที่ราบรื่น และการเชื่อมต่อที่เปิดใช้งานอยู่ตลอดเวลา ส่งผลให้พื้นที่การโจมตียังคงขยายตัวเพิ่มขึ้นอย่างต่อเนื่องเช่นกัน
Apple ได้ให้ Credit แก่ทีมนักวิจัยภายนอก พร้อมทั้งระบุว่าช่องโหว่ดังกล่าวมีต้นตอมาจาก Open-Source Components ซึ่งเป็นการเน้นย้ำถึงความรับผิดชอบร่วมกัน ตลอดทั้ง Software Supply Chain
ทั้งนี้ ขอแนะนำให้ผู้ใช้งานคอยติดตามหน้าเว็บแจ้งเตือนความปลอดภัยอย่างเป็นทางการของ Apple เพื่อรับทราบรายงานคำแนะนำเพิ่มเติม และโปรดตรวจสอบให้แน่ใจว่าอุปกรณ์ที่เชื่อมต่ออยู่ทั้งหมดได้รับการอัปเดตให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
ที่มา : Cybersecuritynews
You must be logged in to post a comment.