Apple修复Beats Studio Buds高危窃听漏洞

苹果公司近日更新了Beats Studio Buds无线耳机固件，修复了一个高危安全漏洞。该漏洞可能被附近的黑客利用，对用户实施窃听。

该漏洞编号为CVE-2025-20701，评分高达8.8分（满分10分），根源在于蓝牙芯片固件中的身份验证机制存在缺陷。攻击者只需处于蓝牙信号范围内，便可伪装成曾与耳机配对过的设备，进而通过一系列端到端攻击，窃听手机麦克风附近的对话或声音。

苹果在周二发布的安全公告中指出："攻击者在蓝牙信号范围内，可能通过尚未完成配对、正在主动搜索配对请求的设备麦克风实施监听。"此次修复已包含在Beats固件更新1B211版本中，当耳机与用户的iPhone、iPad或Mac处于蓝牙连接状态时将自动推送更新。用户可在设备设置中进入蓝牙页面，点击耳机旁的信息按钮查看当前固件版本。

CVE-2025-20701是由安全公司Insinuator的研究人员Dennis Heinze和Frieder Steinmetz于去年披露的三个漏洞之一，漏洞根源在于Airoha Systems制造的蓝牙芯片。Airoha随后向受影响的硬件厂商发布了更新版软件开发工具包。就在苹果发布补丁的同一周，另一家受影响的耳机制造商Jabra也宣布推出已修复漏洞的新版本。根据Ecoustics的相关报道，Bose和JBL也已发表声明，表示其设备同样完成了相应修复。

Heinze和Steinmetz去年表示，完整的攻击链还能让攻击者执行其他恶意操作，包括获取通话记录和联系人信息，甚至拨打任意号码。不过，这些功能的实现与具体配对设备密切相关，因为不同平台的设备内置功能存在差异。

Beats耳机所受影响并非个例。今年1月，研究人员披露了名为"WhisperPair"的一系列漏洞，攻击者可借此劫持通过谷歌Fast Pair协议连接的蓝牙设备，不仅能实施窃听，还能对设备进行地理定位。受影响设备涵盖索尼、Nothing、JBL、一加及谷歌自家设备在内的10家厂商逾十款产品。

目前，几乎没有关于此类蓝牙漏洞遭到实际利用的报告。此类攻击的实施难度较高，攻击者需在整个攻击过程中持续处于目标的蓝牙信号覆盖范围内。建议认为自己可能成为攻击目标的用户，在不使用蓝牙时及时关闭相关功能，并在开启蓝牙时保持必要的安全意识。

Q&A

Q1：CVE-2025-20701漏洞是什么？会有什么危害？

A：CVE-2025-20701是Beats Studio Buds耳机固件中存在的高危蓝牙漏洞，危险评分为8.8分（满分10分）。攻击者只需处于蓝牙信号范围内，就能伪装成已配对设备，窃听手机麦克风附近的声音或对话，还可能获取通话记录、联系人信息，甚至拨打任意号码。

Q2：Beats Studio Buds的固件漏洞怎么修复？需要手动操作吗？

A：不需要手动操作。苹果已在Beats固件更新1B211版本中包含了修复补丁，当耳机与iPhone、iPad或Mac保持蓝牙连接时会自动推送更新。用户如需确认是否已更新，可进入设备"设置"，找到蓝牙页面，点击耳机旁的信息按钮查看当前固件版本。

Q3：除了Beats耳机，还有哪些设备受到类似蓝牙漏洞的影响？

A：除Beats外，Jabra、Bose、JBL等耳机品牌也受到Airoha芯片相关漏洞的影响，并已陆续发布修复版本。此外，今年1月披露的"WhisperPair"漏洞影响范围更广，涉及索尼、Nothing、JBL、一加及谷歌等10家厂商的十余款设备，攻击者可借此劫持通过谷歌Fast Pair协议连接的蓝牙设备。