苹果修补 Beats Studio Buds 中的严重漏洞
Read, Watch or Listen
加利福尼亚州库比蒂诺 – 苹果公司已为其 Beats Studio Buds 无线耳塞发布了紧急固件更新,以修复一个严重的安全漏洞,该漏洞可能允许附近的攻击者窃听用户。该漏洞被跟踪为 CVE-2025-20701,CVSS 评分为 8.8,源于耳塞使用的 Airoha 蓝牙音频软件开发工具包中的授权不当。这种授权弱点允许未经授权的第三方在用户不知情或未经同意的情况下将其自己的设备与耳塞配对,从而显著增加了用户隐私的风险。一旦发生未经授权的配对,在物理上靠近的攻击者就有可能访问耳塞的麦克风,并窃听私人对话或环境音频。 苹果公司正在通过固件更新分发修复程序,并建议所有 Beats Studio Buds 用户将其耳塞连接到已配对的 iPhone、iPad 或 Android 设备,以触发并完成更新过程。该公司尚未报告任何已确认的该漏洞被积极利用的案例,但高严重性评级和隐蔽窃听的可能性促使用户立即安装最新的固件。通过应用更新,用户可以关闭未经授权的配对漏洞,并降低附近攻击者访问设备麦克风捕获的音频的风险。
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 今年早些时候,蓝牙SDK中发现了一个漏洞
- 最近,CVE-2025-20701 标识符被公开分配
- 本周,苹果准备了固件安全更新
- 今天,Beats 耳机的固件补丁已发布
- 今天,苹果披露了一个高危配对漏洞
- 今天,公司表示尚未发现任何利用行为
- 今天,用户被指示立即更新固件
- 未来几天,自动推送将覆盖剩余设备
Why This Matters to You
您的 Beats Studio Buds 可能存在隐私风险。一个漏洞会让陌生人在您不知情的情况下监听。苹果公司的解决方案是固件更新。将您的耳机连接到配对的设备以触发更新。
The Bottom Line
您的对话应该是私密的。此更新可确保其保持私密。目前尚无已知的窃听案例,但防患于未然总是好的。如果您认识 Beats 用户,值得转发。
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
未在源中指定。
未在源中指定。
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments