Immaginate di essere nel bel mezzo di una conversazione super segreta, magari mentre state pianificando la prossima rivoluzione open source o semplicemente commentando quanto siano ridicoli i nuovi gadget sponsorizzati, e improvvisamente vi rendete conto che qualcuno potrebbe stare ascoltando. Non un hacker in un capannone buio con una felpa col cappuccio, ma i vostri stessi auricolari.
Sì, avete letto bene. Apple ha appena rilasciato una patch per una vulnerabilità ad alta criticità che colpisce i Beats Studio Buds. E la cosa che fa venire voglia di lanciare il router dalla finestra non è solo il fatto che il problema permettesse l’eavesdropping (ovvero, qualcuno poteva letteralmente intercettare l’audio), ma il tempismo. La falla era nota da ben dodici mesi. Dodici mesi di intercettazioni potenziali mentre noi pensavamo solo di godercelci la nostra playlist preferita.
Per chi non fosse aggiornato, il problema riguarda un bug che permetteva a malintenzionati di bypassare le protezioni standard per ascoltare ciò che passava attraverso i microfoni degli auricolari. È quel classico scenario da film di spionaggio, solo che invece di una microspia nascosta in un bottone, abbiamo un hardware che compriamo con i nostri soldi e che portiamo letteralmente dentro le orecchie.
La cosa interessante, e un po’ inquietante, è che la vulnerabilità non riguarda solo il marchio Beats, ma tocca diversi produttori. Questo significa che il problema è più profondo, qualcosa legato a come certi protocolli di comunicazione gestiscono i flussi audio. Non è solo una questione di ‘un errore in un codice scritto male’, ma di una falla strutturale che potrebbe essere presente in un sacco di hardware consumer che utilizzano componenti simili.
Certo, la patch è arrivata e ora possiamo tornare a sussurrare senza il terrore di finire in un database di qualche entità poco amica. Però, restiamo onesti: l’approccio ‘scopriamo il problema, aspettiamo un anno e poi rilasciamo il fix’ è il classico modo in cui i grandi vendor gestiscono la sicurezza. Una volta si pensava che l’ecosistema chiuso fosse sinonimo di sicurezza totale, ma quando i leak arrivano dopo un intero ciclo di aggiornamenti, l’unica cosa che rimane chiusa è la nostra fiducia.
Quindi, se avete dei Beats Studio Buds, fate un check rapido e assicuratevi che tutto sia aggiornato. E se avete dei segreti troppo scottanti… beh, forse meglio un vecchio paio di cuffie con il cavo, che almeno non hanno un chip che decide autonomamente chi può ascoltare la vostra musica.
Source: Apple patches high-severity eavesdropping vulnerability in Beats Studio Buds