苹果紧急修复Beats Studio Buds高危窃听漏洞，用户需立即更新固件

苹果近日为Beats Studio Buds发布紧急固件更新，修复了一个高危蓝牙安全漏洞。该漏洞允许攻击者在近距离内假冒已配对设备，直接窃听用户通话内容或周围环境音。苹果将此漏洞评级为8.8分（满分10分），并表示已在Beats Firmware Update 1B211中完成修复。用户需尽快确认固件版本并完成更新，以避免潜在隐私泄露风险。

什么是CVE-2025-20701漏洞？

CVE-2025-20701是一个影响多家制造商蓝牙芯片的高危认证漏洞。该漏洞源于设备固件在处理蓝牙配对请求时存在身份验证机制缺陷，导致攻击者可在设备未主动配对的情况下，通过蓝牙信号范围内的设备假冒已配对设备。研究人员Dennis Heinze和Frieder Steinmetz在去年披露了这一问题，并指出该漏洞影响多家使用Airoha Systems蓝牙芯片的设备制造商。Airoha随后发布了更新的软件开发工具包（SDK）来修复底层问题。

对用户而言，这意味着即使耳机未与设备配对或正处于配对模式，攻击者仍可通过蓝牙信号在近距离内建立连接，并窃听通过耳机麦克风捕捉到的任何音频内容。苹果在安全公告中明确指出：“攻击者可能在蓝牙范围内窃听未配对但正在寻求配对请求的设备麦克风音频。”这一描述直接指向了潜在的通话监听和环境监视风险。

受影响的具体产品与固件版本

此次漏洞影响的核心产品是Beats Studio Buds无线降噪耳机。苹果表示，修复已集成至Beats Firmware Update 1B211固件版本中。该更新将通过蓝牙连接自动推送给所有已配对的iPhone、iPad或Mac用户。用户无需手动下载，只要确保耳机处于与苹果设备的蓝牙连接范围内，固件更新就会自动安装。

除了Beats Studio Buds，多家其他音频设备制造商也使用了Airoha的蓝牙芯片，包括Jabra等品牌。这表明此次漏洞的影响范围可能远超苹果一家。对于其他使用相同芯片的设备，用户应密切关注制造商是否发布了相应的固件更新。苹果的快速响应为行业树立了榜样，但其他厂商的更新进度仍需持续关注。

攻击者如何利用该漏洞进行窃听？

攻击者需要满足两个关键条件才能成功利用该漏洞：一是必须处于目标设备的蓝牙信号范围内（通常为10米左右）；二是目标设备必须处于可被配对的状态（例如刚开机、重置或主动进入配对模式）。由于漏洞允许假冒已配对设备，攻击者无需用户确认配对请求即可建立连接。

在实验环境中，研究人员演示了完整的攻击链条：攻击者首先通过蓝牙扫描发现目标设备，然后发送伪造的配对请求。由于认证机制缺陷，设备会误将攻击者设备识别为已信任的配对设备，从而授予麦克风访问权限。这意味着攻击者可以实时监听用户周围的对话、环境音甚至通话内容。尽管该漏洞不涉及数据传输或存储的泄露，但其实时窃听能力仍构成严重的隐私侵害。

苹果如何修复该漏洞？

苹果通过集成Airoha提供的SDK更新来修复底层固件漏洞。具体来说，Beats Studio Buds的固件更新1B211加强了蓝牙配对过程中的身份验证机制，确保只有经过用户明确授权的设备才能建立连接。更新后，耳机在接收配对请求时会进行更严格的身份验证，包括检查设备地址、加密密钥等多个维度的安全验证。

值得关注的是，此次更新采用了自动推送的方式，用户无需手动操作即可完成固件升级。只要耳机与苹果设备保持蓝牙连接，更新就会在后台完成。用户可以通过设备设置中的“蓝牙”选项，点击耳机信息按钮查看当前固件版本。苹果建议所有用户立即确认固件版本，并确保耳机已连接到苹果设备以接收更新。

用户应如何确认与安装固件更新？

对于Beats Studio Buds用户，首先需确保耳机已与iPhone、iPad或Mac配对并保持蓝牙连接。然后，在苹果设备上依次进入“设置”>“蓝牙”，点击耳机名称旁的信息按钮（i图标），即可查看当前固件版本。如果固件版本显示为1B211或更高，则表示已完成更新；否则，用户应保持耳机在苹果设备附近，等待自动更新完成。

由于更新是自动推送的，用户无需手动下载或安装。但需注意，更新过程可能需要几分钟时间，且在此期间耳机可能会短暂断开连接。苹果建议在更新期间保持设备电量充足，并避免频繁移动耳机以确保连接稳定。如果用户长时间未收到更新提示，可尝试重新启动耳机和苹果设备，或检查网络连接是否正常。

该漏洞对其他设备制造商的影响

虽然苹果已快速响应并修复了Beats Studio Buds的漏洞，但其他使用Airoha蓝牙芯片的设备制造商是否及时跟进仍存在不确定性。Jabra等公司已被明确列为受影响厂商之一，但其固件更新的发布时间和覆盖范围尚未公开。这意味着，部分用户可能仍在使用存在相同漏洞的设备而不自知。

对于其他音频设备制造商，建议用户主动关注官方安全公告，并在第一时间安装官方发布的固件更新。此外，用户在购买蓝牙耳机时，应优先选择那些提供及时安全更新的品牌，并定期检查设备固件版本。长期来看，芯片供应商应加强固件安全开发流程，减少此类高危漏洞的重复出现。

如何降低蓝牙设备的安全风险？

除了及时安装固件更新，用户还可以通过其他方式降低蓝牙设备的安全风险。首先，在不使用蓝牙耳机时，应将其关闭或移出蓝牙连接范围，避免潜在的攻击者利用漏洞建立连接。其次，用户应避免在公共场所长时间使用蓝牙耳机进行敏感对话，以降低被窃听的风险。

此外，用户还可以通过定期检查已配对设备列表，及时移除陌生或不再使用的设备。在iOS和macOS中，用户可以在“设置”>“蓝牙”或“系统设置”>“蓝牙”中查看已配对设备，并手动删除可疑项目。对于支持的设备，用户还可以启用蓝牙安全模式，限制设备的可见性和连接权限。

未来蓝牙安全的发展趋势

此次漏洞的披露和修复，再次凸显了蓝牙安全在物联网设备中的重要性。随着蓝牙耳机、智能音箱等设备的普及，其潜在的安全风险也日益受到关注。未来，蓝牙技术的发展可能会在以下几个方面进行改进：一是加强固件安全开发流程，减少认证和加密机制中的漏洞；二是提高用户对固件更新的重视，通过自动推送和提醒机制确保设备及时修复；三是建立行业标准，规范蓝牙芯片和设备的安全要求。

对于用户而言，保持对设备安全更新的关注，并养成良好的使用习惯，是降低蓝牙设备安全风险的关键。苹果此次的快速响应为行业树立了榜样，但整个行业仍需共同努力，确保用户隐私和数据安全得到有效保障。

苹果已为Beats Studio Buds用户提供了紧急固件更新，修复了高危蓝牙窃听漏洞。所有用户应立即确认固件版本并完成更新，以避免潜在的隐私泄露风险。同时，其他使用Airoha蓝牙芯片的设备制造商也应尽快发布相应的安全更新。用户在日常使用中，应养成定期检查固件版本和已配对设备的习惯，并采取必要的安全措施，降低蓝牙设备的安全风险。