साइबर सिक्योरिटी और प्राइवेसी

Apple ने Beats Studio Buds में गंभीर ईव्सड्रॉपिंग भेद्यता का किया पATCH, जानिए क्या है खतरा और बचाव

द्वारा Mag-Info Tech editorial · 2026-06-19

Apple ने हाल ही में अपने Beats Studio Buds वायरलेस ईयरबड्स में एक गंभीर सुरक्षा भेद्यता को ठीक किया है, जिसे CVE-2025-20701 नाम दिया गया है। यह भेद्यता ब्लूटूथ से जुड़े फर्मवेयर में असुरक्षित प्रमाणीकरण की स्थिति का फायदा उठाती थी, जिससे हैकर्स आस-पास के डिवाइसों को नकली बनाकर उपयोगकर्ताओं की बातचीत सुन सकते थे। Apple ने इस समस्या को Beats Firmware Update 1B211 के माध्यम से हल किया है, जो स्वचालित रूप से उपयोगकर्ताओं के आईफोन, आईपैड या मैक पर अपडेट पहुंचाता है। यह vulnerability 8.8/10 के गंभीरता स्कोर के साथ आई थी और पिछले साल शोधकर्ताओं Dennis Heinze और Frieder Steinmetz द्वारा disclose की गई थी, जिन्होंने Airoha Systems के चिप्स में इस तरह की खामियों का पता लगाया था।

क्या है CVE-2025-20701 और कैसे काम करती है यह भेद्यता?

CVE-2025-20701 एक उच्च-गंभीरता वाली सुरक्षा खामी है जो Beats Studio Buds के ब्लूटूथ फर्मवेयर में मौजूद थी। यह असुरक्षित प्रमाणीकरण तंत्र का लाभ उठाकर काम करती थी, जिससे हैकर्स आस-पास के डिवाइसों को नकली बना सकते थे। जब कोई उपयोगकर्ता अपने ईयरबड्स को किसी डिवाइस से जोड़ने की कोशिश करता है, तो इस भेद्यता के कारण हैकर्स उन डिवाइसों का रूप धारण कर सकते थे जो पहले से ही पेयर किए गए थे। इसका मतलब यह था कि हैकर्स उपयोगकर्ता की बातचीत, फोन कॉल या आस-पास की आवाज़ों को सुन सकते थे, भले ही उनका डिवाइस पेयर न किया गया हो।

इस तरह की भेद्यता का फायदा उठाने के लिए हैकर्स को केवल ब्लूटूथ रेंज के भीतर होना जरूरी था, जो आमतौर पर 10 मीटर तक होती है। शोधकर्ताओं ने इस खामी का इस्तेमाल करते हुए एक एंड-टू-एंड अटैक का प्रदर्शन किया था, जिसमें उन्होंने दिखाया कि कैसे वे उपयोगकर्ताओं की निजी बातचीत को सुन सकते थे। Apple ने इस खामी को गंभीरता से लिया और तुरंत इसका समाधान निकाला, जिससे उपयोगकर्ताओं को सुरक्षा मिल सके।

किन उपयोगकर्ताओं को है चिंता?

इस भेद्यता का सबसे बड़ा जोखिम उन उपयोगकर्ताओं को है जो सार्वजनिक स्थानों पर अपने Beats Studio Buds का उपयोग करते हैं, जैसे कि कैफे, हवाई अड्डे, या कार्यालय। चूंकि हैकर्स को केवल ब्लूटूथ रेंज के भीतर होना जरूरी है, ऐसे स्थानों पर इस तरह के हमलों का खतरा अधिक होता है। इसके अलावा, वे उपयोगकर्ता जो अपने ईयरबड्स का उपयोग फोन कॉल, मीटिंग या निजी बातचीत के लिए करते हैं, उन्हें भी विशेष सावधानी बरतनी चाहिए।

Apple ने इस समस्या को Beats Firmware Update 1B211 के माध्यम से हल किया है, जो स्वचालित रूप से उपयोगकर्ताओं के आईफोन, आईपैड या मैक पर अपडेट पहुंचाता है। हालांकि, यह सुनिश्चित करना उपयोगकर्ताओं की जिम्मेदारी है कि उनका डिवाइस अपडेटेड है। जिन उपयोगकर्ताओं ने अभी तक अपडेट इंस्टॉल नहीं किया है, उन्हें तुरंत ऐसा करना चाहिए, क्योंकि इस खामी का फायदा उठाकर हैकर्स उनकी निजी बातचीत को सुन सकते हैं।

apple headphones bluetooth pairing screen

कैसे हुआ इस भेद्यता का पता और कौन थे इसके शोधकर्ता?

CVE-2025-20701 भेद्यता का पता पिछले साल Dennis Heinze और Frieder Steinmetz नामक शोधकर्ताओं द्वारा लगाया गया था। ये दोनों सुरक्षा फर्म Insinuator से जुड़े हुए हैं और उन्होंने Airoha Systems द्वारा निर्मित चिप्स में इस तरह की खामियों का पता लगाया था। Airoha Systems एक प्रमुख चिप निर्माता है जो वायरलेस ऑडियो डिवाइसों के लिए चिप्स बनाती है, जिनका उपयोग Beats Studio Buds सहित कई अन्य ईयरबड्स और हेडफोन में किया जाता है।

शोधकर्ताओं ने पाया कि इन चिप्स में मौजूद असुरक्षित प्रमाणीकरण तंत्र के कारण हैकर्स आस-पास के डिवाइसों को नकली बना सकते थे। उन्होंने इस खामी का प्रदर्शन करते हुए दिखाया कि कैसे वे उपयोगकर्ताओं की बातचीत को सुन सकते थे। इसके बाद, Airoha Systems ने एक अपडेटेड सॉफ्टवेयर डेवलपमेंट किट (SDK) जारी किया, जिसे विभिन्न हार्डवेयर विक्रेताओं ने अपने उत्पादों में शामिल किया। Apple ने भी Beats Studio Buds के लिए इस अपडेट को शामिल किया है।

Apple का प्रतिक्रिया और अपडेट प्रक्रिया

Apple ने इस भेद्यता को गंभीरता से लिया और तुरंत इसका समाधान निकाला। कंपनी ने Beats Firmware Update 1B211 जारी किया, जो स्वचालित रूप से उपयोगकर्ताओं के आईफोन, आईपैड या मैक पर अपडेट पहुंचाता है। यह अपडेट उन सभी उपयोगकर्ताओं तक पहुंचाया जाता है जिनके डिवाइस Beats Studio Buds से पेयर किए हुए हैं और ब्लूटूथ रेंज के भीतर हैं। उपयोगकर्ता अपने डिवाइस पर सेटिंग्स में जाकर ब्लूटूथ सेक्शन में अपने ईयरबड्स के बगल में दिए गए 'i' बटन पर टैप करके फर्मवेयर संस्करण की जांच कर सकते हैं।

Apple का यह अपडेट प्रक्रिया काफी सुचारू और उपयोगकर्ता-मित्रता है, क्योंकि इसे मैन्युअल रूप से डाउनलोड करने की आवश्यकता नहीं होती। उपयोगकर्ताओं को केवल यह सुनिश्चित करना होता है कि उनके डिवाइस इंटरनेट से जुड़े हुए हैं और ब्लूटूथ चालू है। अपडेट स्वचालित रूप से डाउनलोड और इंस्टॉल हो जाता है, जिससे उपयोगकर्ताओं को किसी भी अतिरिक्त कदम की आवश्यकता नहीं होती।

अन्य निर्माताओं पर भी असर

CVE-2025-20701 भेद्यता केवल Apple के Beats Studio Buds तक सीमित नहीं थी। दरअसल, यह भेद्यता Airoha Systems द्वारा निर्मित चिप्स का उपयोग करने वाले अन्य निर्माताओं के उत्पादों को भी प्रभावित करती थी। Apple के अलावा, Jabra जैसे अन्य प्रमुख ईयरबड्स निर्माताओं ने भी इस खामी को स्वीकार किया और अपने उत्पादों के लिए अपडेट जारी किए हैं। इसका मतलब यह है कि उन सभी उपयोगकर्ताओं को अपने ईयरबड्स को अपडेट करना चाहिए जो Airoha Systems के चिप्स का उपयोग करते हैं।

ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें →

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

wireless earbuds firmware update notification

इस तरह की भेद्यताएं पूरे उद्योग को प्रभावित करती हैं और यह दर्शाती हैं कि सुरक्षा अपडेट कितने महत्वपूर्ण होते हैं। उपयोगकर्ताओं को अपने उपकरणों को नियमित रूप से अपडेट करते रहना चाहिए, ताकि वे ऐसी सुरक्षा खामियों से बच सकें। इसके अलावा, निर्माताओं को भी अपने उत्पादों की सुरक्षा सुनिश्चित करने के लिए नियमित रूप से अपडेट जारी करते रहना चाहिए।

अपने Beats Studio Buds को कैसे अपडेट करें?

यदि आप अपने Beats Studio Buds को अपडेट करना चाहते हैं, तो इसके लिए आपको किसी विशेष प्रक्रिया का पालन करने की आवश्यकता नहीं है। Apple ने इस अपडेट को स्वचालित बना दिया है, जिससे यह आपके डिवाइस पर स्वचालित रूप से डाउनलोड और इंस्टॉल हो जाता है। हालांकि, यह सुनिश्चित करने के लिए कि आपका डिवाइस अपडेटेड है, आप निम्न चरणों का पालन कर सकते हैं:

अपने आईफोन, आईपैड या मैक पर सेटिंग्स खोलें।
ब्लूटूथ सेक्शन में जाएं।
अपने Beats Studio Buds के नाम के आगे दिए गए 'i' बटन पर टैप करें।
फर्मवेयर संस्करण की जांच करें। यदि यह 1B211 या उससे ऊपर है, तो आपका डिवाइस अपडेटेड है।

यदि आपका फर्मवेयर संस्करण पुराना है, तो सुनिश्चित करें कि आपका डिवाइस इंटरनेट से जुड़ा हुआ है और ब्लूटूथ चालू है। अपडेट स्वचालित रूप से डाउनलोड और इंस्टॉल हो जाएगा। यदि अपडेट स्वचालित रूप से शुरू नहीं होता है, तो आप अपने ब्लूटूथ डिवाइस को डिस्कनेक्ट और रीकनेक्ट कर सकते हैं, जिससे अपडेट प्रक्रिया शुरू हो सकती है।

इस तरह की भेद्यताओं से बचाव के लिए क्या करें?

CVE-2025-20701 जैसी भेद्यताएं उपयोगकर्ताओं के लिए गंभीर खतरा पैदा कर सकती हैं, खासकर जब बात निजी बातचीत की हो। ऐसे में, उपयोगकर्ताओं को अपनी सुरक्षा सुनिश्चित करने के लिए कुछ सावधानियां बरतनी चाहिए:

smartphone checking bluetooth device details

नियमित अपडेट: अपने सभी उपकरणों, खासकर वायरलेस ईयरबड्स और हेडफोन को नियमित रूप से अपडेट करते रहें। निर्माता द्वारा जारी किए गए सुरक्षा अपडेट को तुरंत इंस्टॉल करें।
अजनबी डिवाइस से पेयरिंग से बचें: सार्वजनिक स्थानों पर अनजान डिवाइसों से पेयरिंग करने से बचें, क्योंकि इससे सुरक्षा खामियों का फायदा उठाया जा सकता है।
ब्लूटूथ सुरक्षा सेटिंग्स: अपने डिवाइस की ब्लूटूथ सुरक्षा सेटिंग्स की जांच करें और सुनिश्चित करें कि आपका डिवाइस केवल विश्वसनीय डिवाइसों से ही पेयर हो रहा है।
निजी बातचीत में सावधानी: सार्वजनिक स्थानों पर निजी बातचीत करते समय ईयरबड्स का उपयोग करने से बचें, या फिर सुनिश्चित करें कि आपका डिवाइस अपडेटेड है।

भविष्य में ऐसी भेद्यताओं से बचाव के लिए क्या किया जा सकता है?

CVE-2025-20701 जैसी भेद्यताएं तकनीकी उद्योग में एक बड़ी चुनौती हैं। ऐसे में, निर्माताओं और उपयोगकर्ताओं दोनों को मिलकर काम करना चाहिए ताकि ऐसी स्थितियों से बचा जा सके। निर्माताओं को अपने उत्पादों की सुरक्षा सुनिश्चित करने के लिए नियमित रूप से ऑडिट और अपडेट जारी करते रहना चाहिए। इसके अलावा, उपयोगकर्ताओं को भी तकनीकी सुरक्षा के प्रति जागरूक रहना चाहिए और अपने उपकरणों को अपडेट रखना चाहिए।

Apple जैसे प्रमुख तकनीकी कंपनियों को भी अपने उत्पादों की सुरक्षा सुनिश्चित करने के लिए कड़े कदम उठाने चाहिए। इसके अलावा, उद्योग में पारदर्शिता और सहयोग को बढ़ावा देना चाहिए, ताकि ऐसी भेद्यताओं का जल्द से जल्द पता लगाया जा सके और उन्हें ठीक किया जा सके।

निष्कर्ष

Apple द्वारा Beats Studio Buds में मिली CVE-2025-20701 जैसी उच्च-गंभीरता वाली सुरक्षा भेद्यता एक गंभीर चेतावनी है कि तकनीकी उपकरणों की सुरक्षा कितनी महत्वपूर्ण है। हालांकि Apple ने तुरंत इस समस्या का समाधान कर लिया है, लेकिन उपयोगकर्ताओं को भी अपनी सुरक्षा सुनिश्चित करने के लिए सक्रिय भूमिका निभानी चाहिए। नियमित अपडेट, सुरक्षा सावधानियां और तकनीकी जागरूकता के माध्यम से ही ऐसी भेद्यताओं से बचा जा सकता है।

यदि आप Beats Studio Buds के उपयोगकर्ता हैं, तो तुरंत अपने डिवाइस को अपडेट करें और सुनिश्चित करें कि आपका फर्मवेयर संस्करण 1B211 या उससे ऊपर है। इसके अलावा, तकनीकी सुरक्षा के प्रति सजग रहें और अपने उपकरणों को हमेशा अप-टू-डेट रखें। इससे न केवल आपकी निजता सुरक्षित रहेगी, बल्कि तकनीकी दुनिया में भी आपकी सुरक्षा सुनिश्चित होगी।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

Cybersecurity & Privacy

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी

टाइको के ब्रिज में सुरक्षा भेद्यता मिलने पर $1.7 मिलियन की चोरी हुई। कंपनी ने सभी उपयोगकर्ताओं को तुरंत अपने फंड वापस लेने की सलाह दी है।

2026-06-22Read →

Cybersecurity & Privacy

Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?

Secret Network के ब्रिज में अनजाने ‘अनंत निर्माण’ बग का फायदा उठाकर हैकर ने $4.7M चुराए। एक सप्ताह तक चला यह हमला, जिसके बाद धन Ethereum और फिर एक्सचेंजों में पहुंचाया गया।

2026-06-22Read →

Cybersecurity & Privacy

अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके

अरिस्टिंगर बॉटनेट ने दुनिया भर में 4,000 से ज़्यादा पुराने डी-लिंक राउटरों को निशाना बनाया है। जानिए यह कैसे काम करता है, किन देशों में फैल रहा है और अपने नेटवर्क को सुरक्षित रखने के ठोस उपाय।

2026-06-22Read →