Sicherheitsupdate

Apple schließt Spionage-Lücke bei Beats Studio Buds

Apple
hanohiki / Shutterstock.com
LinkedInRedditWhatsApp

Ein Firmware-Update für die Beats Studio Buds behebt eine Schwachstelle. Angreifer konnten über das Mikrofon ungekoppelter Ohrhörer Gespräche abhören.

Apple hat eine Firmware-Aktualisierung für die kabellosen Ohrhörer Beats Studio Buds veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen. Die Schwachstelle mit der Kennung CVE-2025-20701 ermöglicht es Angreifern in Bluetooth-Reichweite, Gespräche über das integrierte Mikrofon mitzuhören. Apple erklärte dazu in einer offiziellen Sicherheitswarnung:

Anzeige

„Ein Angreifer innerhalb der Bluetooth-Reichweite kann möglicherweise das Mikrofon eines Geräts abhören, das noch nicht gekoppelt ist und aktiv nach Kopplungsanfragen sucht.“

Apple

Anzeige

Das Problem betrifft Open-Source-Code, der im Bluetooth-System-on-a-Chip des Herstellers Airoha verwendet wird.

Vollständige Übernahme der Hardware möglich

Entdeckt wurde die Schwachstelle von den Sicherheitsforschern Dennis Heinze und Frieder Steinmetz der ERNW GmbH, die ihre Erkenntnisse auf einer IT-Sicherheitskonferenz vorstellten. Durch die Kombination dieser Schwachstelle mit zwei weiteren Fehlern (CVE-2025-20700 und CVE-2025-20702) im selben Bauteil können Angreifer das Bluetooth-Hands-Free-Profile manipulieren, um Befehle an das verbundene Smartphone zu senden.

Die Forscher warnten: „In den meisten Fällen ermöglichen es diese Schwachstellen Angreifern, die Kopfhörer vollständig über Bluetooth zu übernehmen. Es ist keine Authentifizierung oder Kopplung erforderlich.“ Dadurch ließen sich der Anrufverlauf und Kontakte auslesen oder beliebige Telefonnummern anwählen. Die Komplexität solcher Angriffe erfordert jedoch hohes technisches Fachwissen und physische Nähe zum Zielobjekt.

Automatische Verteilung der korrigierten Apple-Firmware

Die Behebung der Sicherheitslücke erfolgt über das Beats-Firmware-Update 1B211. Die Installation wird von Apple automatisch durchgeführt, sobald die In-Ear-Kopfhörer geladen werden und sich in Bluetooth-Reichweite eines mit dem Internet verbundenen iPhones, iPads oder Macs befinden. Der aktuelle Softwarestand kann in den Bluetooth-Einstellungen des jeweiligen Apple-Geräts über das Informationssymbol neben dem Produktnamen überprüft werden.

(red)


Anzeige
Apple
19. Juni 2026
Apple schließt Spionage-Lücke bei Beats Studio Buds
1.FC Heidenheim
19. Juni 2026
1. FC Heidenheim setzt bei Cloud-Backup auf deutschen Provider
19. Juni 2026
Erster unpatchebarer iPhone-Exploit seit sechs Jahren
19. Juni 2026
Was ist OAuth?

Weitere Artikel

1. FC Heidenheim setzt bei Cloud-Backup auf deutschen Provider
Immer noch 277 Faxgeräte in Schleswig-Holsteins Behörden
Länder wollen schnellere Abschaltung von Fake-Shops
Spotify down: Tausende Nutzer melden schon wieder Ausfall
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.