文章总结: 苹果公司于2026年6月16日发布Beats固件更新1B211,修复BeatsStudioBuds蓝牙耳机中的一个高危漏洞CVE-2025-20701。该漏洞存在于蓝牙协议栈中,允许附近攻击者在设备配对前通过麦克风窃听,无需用户同意或触发警报。用户应确认设备固件版本已更新至1B211或更高版本。 综合评分: 85 文章分类: 漏洞预警,iot安全,终端安全
苹果 Beats Studio Buds 高危漏洞可导致窃听攻击
ZM ZM
暗镜
2026年6月27日 08:00 北京
在小说阅读器读本章
去阅读
苹果公司发布了 Beats 固件更新 1B211,以解决 Beats Studio Buds 中一个严重的蓝牙漏洞,该漏洞可能允许附近的攻击者在配对建立之前通过设备的麦克风窃听。
该更新于 2026 年 6 月 16 日发布,修复了由 ERNW GmbH 的安全研究人员 Dennis Heinze 和 Frieder Steinmetz 发现的CVE-2025-20701 漏洞。
该缺陷存在于蓝牙协议栈中,专门针对尚未配对但正在主动广播配对请求的设备。
在蓝牙范围内的攻击者可以利用此漏洞,在设备所有者不知情或未经同意的情况下,秘密监听未配对的 Beats Studio Buds 设备的麦克风。
该漏洞编号为 CVE-2025-20701,源自开源代码,这意味着 Apple Software 是受影响的几个项目之一。
这里的攻击面尤其令人担忧,因为攻击窗口发生在配对发现阶段,而在这个阶段,大多数用户都认为他们的设备处于非活动状态或无害状态。
由于 Beats Studio Buds 内置麦克风,可以拾取环境音频和语音输入,因此,在拥挤的公共场所、办公环境或会议室中,攻击者可以利用此漏洞悄无声息地拦截对话,而不会在配对的主机设备上触发任何可见的警报。
这种预认证蓝牙窃听攻击不需要任何特殊凭证或事先访问设备,只需要在蓝牙范围内进行物理接近,蓝牙范围通常可达 10 米。
该补丁仅适用于 Beats Studio Buds,可通过 Beats 固件更新 1B211 获取。当耳机与 iPhone、iPad 或 Mac 配对并在蓝牙范围内时, Apple 会自动推送固件更新;无需手动安装。
用户可以通过在蓝牙设置中查看固件版本来确认是否已收到更新:
- iPhone/iPad:设置 > 蓝牙 > 点击 Beats Studio Buds 旁边的信息 (ⓘ) 按钮
- Mac:系统设置 > 蓝牙 > 设备旁边的“信息”按钮
安全团队和个人用户应立即确认他们的 Beats Studio Buds 耳机运行的是 1B211 或更高版本的固件。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:暗镜 ZM ZM《苹果 Beats Studio Buds 高危漏洞可导致窃听攻击》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论