详细内容或原文请订阅后点击阅览
Apple 修复了 Beats Studio Buds 可能将耳塞变成窃听器的缺陷
Apple 修复了一个已有一年的蓝牙漏洞,该漏洞可能让附近的攻击者通过 Beats Studio Buds 的麦克风收听。
来源:Malwarebytes Labs 博客Apple 已修复 Beats Studio Buds 中的蓝牙缺陷,该缺陷可能会将您的耳塞变成附近的窃听器。
当您购买一对蓝牙耳机时,您希望它们能够播放您的音乐和通话,而不是其他人的。但苹果 Beats Studio Buds 中的一个漏洞表明了这种信任是如何被滥用的,将日常音频设备变成了潜在的窃听工具,任何距离足够近、技术足够熟练的人都可以利用它。
该漏洞被跟踪为 CVE-2025-20701。研究人员在 2025 年德国的一次安全会议上披露了 Airoha 片上系统 (SoC) 设备的缺陷。由于 Airoha 芯片广泛用于音频产品,因此该问题影响了多种设备,包括 Beats Studio Buds。
研究人员还展示了如何将该漏洞与他们在同一 Airoha 组件中发现的缺陷结合起来。通过链接这些缺陷,攻击者可以:
好消息是这些攻击并不容易实现。利用该漏洞很复杂,攻击者必须位于目标设备的蓝牙范围内。
基本上,CVE-2025-20701 是身份验证过程中的一个缺陷,会影响尚未配对且正在积极寻找连接对象的设备。在正常情况下,您的耳机和手机会经历一个配对过程,在允许进行任何敏感操作(例如使用麦克风)之前建立密钥和信任。
在这种情况下,处于配对模式的设备无法正确验证他们正在与谁通话。这打开了一个窗口,任何附近的攻击者都可以冒充合法伙伴并在用户完成配对过程之前连接到耳塞。
正如 Apple 所描述的:
如何保持安全
但对于一个针对知名人士的积极攻击者来说,这正是他们会使用的错误。