Apple corrige vulnerabilidad crítica de escucha en Beats Studio Buds que permitía ataques por Bluetooth

Apple ha lanzado una actualización de firmware para sus auriculares inalámbricos Beats Studio Buds que corrige una vulnerabilidad crítica de seguridad descubierta hace más de un año. El fallo, identificado como CVE-2025-20701 y con una severidad de 8.8 sobre 10, permitía a atacantes situados dentro del rango de Bluetooth aprovechar un error de autenticación en el firmware de los chips relacionados con la conexión inalámbrica. Según el comunicado oficial de la compañía, un atacante podría haber explotado esta debilidad para escuchar conversaciones o sonidos cercanos al micrófono del dispositivo móvil asociado a los auriculares, incluso cuando los auriculares no estaban emparejados activamente con el teléfono.

La vulnerabilidad afectaba a múltiples fabricantes de dispositivos inalámbricos que utilizan chips de la empresa taiwanesa Airoha Systems. En 2024, los investigadores Dennis Heinze y Frieder Steinmetz, de la firma de seguridad Insinuator, revelaron públicamente tres vulnerabilidades derivadas de problemas en el firmware de estos chips, incluyendo el fallo ahora corregido por Apple. Tras la divulgación, Airoha Systems publicó un kit de desarrollo de software actualizado para que los fabricantes pudieran integrar los parches en sus productos. Apple incorporó la solución en los Beats Studio Buds mediante la actualización de firmware 1B211, que se distribuye automáticamente cuando los auriculares están emparejados y dentro del rango de Bluetooth de un iPhone, iPad o Mac. Los usuarios pueden verificar la versión del firmware accediendo a la configuración de Bluetooth en su dispositivo, seleccionando la información de los auriculares y revisando el número de versión.

Qué permitía exactamente el fallo y por qué es peligroso

El fallo CVE-2025-20701 se basaba en un problema de autenticación en el firmware de los chips Bluetooth de Airoha Systems. Cuando un dispositivo se encuentra en modo de búsqueda de emparejamiento, el firmware no validaba correctamente la identidad de los dispositivos que intentaban conectarse, lo que permitía a un atacante enviar señales falsas para establecer una conexión no autorizada. Según la descripción técnica, un atacante dentro del rango de Bluetooth podía imitar a un dispositivo previamente emparejado y, de esta manera, acceder al micrófono del teléfono o tablet asociado a los auriculares sin que el usuario fuera consciente. Esto convertía los auriculares en un canal de escucha encubierta para conversaciones privadas en entornos cercanos.

La gravedad del fallo radica en que no requería que el usuario realizara ninguna acción adicional más allá de tener los auriculares cerca del dispositivo y en modo de búsqueda de emparejamiento. En un escenario típico, un usuario podría dejar sus auriculares en una mesa mientras trabaja o estudia, y un atacante con un dispositivo preparado podría aprovecharse del fallo para escuchar conversaciones en la habitación sin necesidad de tocar los auriculares ni el teléfono. Aunque la vulnerabilidad no permitía el control total del dispositivo, el acceso al micrófono representa una violación grave de la privacidad, especialmente en entornos profesionales o confidenciales.

El impacto más allá de Apple: un problema que afectó a múltiples fabricantes

Aunque Apple ha sido el primero en implementar el parche en uno de sus productos, la vulnerabilidad CVE-2025-20701 no era exclusiva de los Beats Studio Buds. Según los investigadores que descubrieron el fallo, la raíz del problema estaba en los chips Bluetooth de Airoha Systems, que son utilizados por numerosos fabricantes de auriculares y dispositivos inalámbricos. Tras la divulgación pública de las vulnerabilidades, Airoha Systems lanzó una actualización de su kit de desarrollo de software (SDK) para que los fabricantes pudieran integrar los parches en sus productos. Sin embargo, la implementación dependía de cada fabricante, lo que significa que algunos dispositivos podrían seguir siendo vulnerables si no han recibido actualizaciones recientes.

Además del fallo de autenticación, los investigadores también identificaron otras dos vulnerabilidades relacionadas con los chips de Airoha, aunque Apple solo ha confirmado la corrección de CVE-2025-20701 en sus auriculares. Esto sugiere que otros fabricantes podrían estar en proceso de lanzar sus propias actualizaciones o, en algunos casos, podrían no haberlas implementado aún. Jabra, otro fabricante de auriculares inalámbricos, también se vio afectado por estas vulnerabilidades y, según informes, lanzó una actualización de firmware para algunos de sus modelos en la misma semana en que Apple publicó su parche. Esto indica que el ecosistema de dispositivos Bluetooth sigue siendo vulnerable a ataques basados en fallos de autenticación si los usuarios no mantienen sus dispositivos actualizados.

Cómo se distribuyó el parche y qué deben hacer los usuarios

Apple distribuyó la actualización de firmware 1B211 para los Beats Studio Buds de manera automática cuando los auriculares están dentro del rango de Bluetooth de un dispositivo Apple y emparejados con él. Esto significa que la mayoría de los usuarios no tuvieron que realizar ninguna acción manual para recibir la corrección. Sin embargo, los usuarios pueden verificar manualmente si la actualización se ha aplicado correctamente accediendo a la configuración de Bluetooth en su iPhone, iPad o Mac, seleccionando los auriculares Beats Studio Buds y revisando la versión del firmware. Si la actualización no se ha instalado automáticamente, se recomienda mantener los auriculares cerca del dispositivo y asegurarse de que el Bluetooth esté activado para forzar la descarga.

Para los usuarios de otros dispositivos inalámbricos que utilicen chips de Airoha Systems, es fundamental verificar si el fabricante ha lanzado una actualización de firmware. Dado que la vulnerabilidad afecta a múltiples marcas, los usuarios deben consultar la página de soporte del fabricante de sus auriculares o dispositivos Bluetooth para confirmar si existe un parche disponible. En el caso de que no haya actualizaciones recientes, se recomienda evitar el uso de estos dispositivos en entornos donde la privacidad es crítica, como reuniones profesionales o llamadas confidenciales. Además, los usuarios pueden considerar desactivar el Bluetooth cuando no se esté utilizando o utilizar auriculares con chips de otros fabricantes que ya hayan implementado los parches necesarios.

Por qué los fallos de autenticación en Bluetooth siguen siendo un riesgo recurrente

Las vulnerabilidades en los protocolos de autenticación de Bluetooth no son un fenómeno nuevo. A lo largo de los años, se han descubierto múltiples fallos que permiten ataques como el secuestro de sesiones, la interceptación de datos o, como en este caso, el acceso no autorizado al micrófono. Uno de los ejemplos más conocidos es el fallo BlueBorne, descubierto en 2017, que permitía a los atacantes ejecutar código malicioso en dispositivos sin necesidad de emparejamiento previo. Aunque Bluetooth ha evolucionado con nuevas versiones que incluyen mejoras de seguridad, la complejidad de los protocolos y la necesidad de compatibilidad con versiones anteriores siguen dejando brechas explotables.

El caso de CVE-2025-20701 destaca cómo un fallo en el firmware de un componente hardware puede tener un impacto significativo en la seguridad de los dispositivos finales. A diferencia de las vulnerabilidades de software, que pueden corregirse con parches, los fallos en el firmware requieren que los fabricantes de hardware integren las actualizaciones en sus productos. Esto puede retrasar la aplicación de parches, especialmente en dispositivos antiguos o en aquellos cuyos fabricantes ya no proporcionan soporte. Además, la dependencia de componentes de terceros, como los chips de Airoha Systems, introduce un riesgo adicional, ya que los fallos pueden propagarse rápidamente a múltiples marcas y modelos.

Qué medidas adicionales pueden tomar los usuarios para proteger su privacidad

Más allá de instalar las actualizaciones de firmware, los usuarios pueden adoptar varias medidas para reducir el riesgo de ser víctimas de ataques basados en vulnerabilidades de Bluetooth. Una de las más efectivas es desactivar el Bluetooth cuando no se esté utilizando, especialmente en entornos públicos o en situaciones donde la privacidad es una prioridad. También es recomendable evitar dejar dispositivos inalámbricos, como auriculares o altavoces, en modo de emparejamiento prolongado, ya que esto aumenta la ventana de oportunidad para que un atacante explote una vulnerabilidad.

Otra medida útil es utilizar auriculares con chips de fabricantes alternativos que ya hayan implementado los parches necesarios. Por ejemplo, algunos fabricantes de chips Bluetooth como Qualcomm o Broadcom han incorporado mejoras de seguridad en sus últimos productos, lo que reduce el riesgo de fallos similares. Además, los usuarios pueden revisar periódicamente las actualizaciones de firmware de sus dispositivos y configurar sus dispositivos para que se actualicen automáticamente cuando estén disponibles. En el caso de los dispositivos Apple, esto se maneja a través de las actualizaciones del sistema operativo, mientras que otros fabricantes pueden ofrecer actualizaciones independientes.

El futuro de la seguridad en dispositivos Bluetooth: ¿hacia dónde vamos?

El incidente con los Beats Studio Buds subraya la importancia de una cadena de suministro de seguridad más robusta en la industria de los dispositivos inalámbricos. A medida que los auriculares y otros dispositivos Bluetooth se vuelven más omnipresentes, la presión sobre los fabricantes para garantizar la seguridad de sus productos aumenta. Una posible solución es la adopción de estándares más estrictos para la certificación de seguridad de los chips Bluetooth, lo que obligaría a los fabricantes a implementar parches más rápidamente y a realizar auditorías independientes de sus firmwares.

Otra tendencia emergente es la integración de mecanismos de autenticación más avanzados, como el uso de protocolos de cifrado basados en hardware o la implementación de autenticación multifactor para el emparejamiento de dispositivos. Estas medidas podrían reducir significativamente el riesgo de ataques como el descubierto en los chips de Airoha Systems. Además, la industria podría beneficiarse de una mayor transparencia en la divulgación de vulnerabilidades, permitiendo a los usuarios y a otros fabricantes responder más rápidamente a los fallos conocidos.

Conclusión: un recordatorio sobre la importancia de mantener los dispositivos actualizados

El fallo CVE-2025-20701 en los Beats Studio Buds es un recordatorio contundente de que la seguridad en los dispositivos inalámbricos depende, en gran medida, de la rapidez con la que los fabricantes implementan parches y de la diligencia de los usuarios para mantener sus dispositivos actualizados. Aunque Apple ha actuado con rapidez para corregir el problema en sus auriculares, el hecho de que múltiples fabricantes utilicen los mismos chips subraya la necesidad de una respuesta coordinada en toda la industria. Los usuarios, por su parte, deben ser conscientes de los riesgos asociados con el uso de dispositivos Bluetooth y tomar medidas proactivas para proteger su privacidad, como instalar actualizaciones, desactivar el Bluetooth cuando no se use y elegir dispositivos con historial de parches rápidos y frecuentes. En un mundo donde los dispositivos inalámbricos son parte esencial de la vida diaria, la seguridad no puede ser una ocurrencia tardía, sino una prioridad constante.