Danny Weber
Eine Bluetooth-Schwachstelle in den Beats Studio Buds konnte Angreifern in der Nähe Zugriff auf das Mikrofon und weitere Funktionen geben. Apple hat sie mit Firmware 1B211 behoben.
Apple hat eine schwere Schwachstelle in den kabellosen Beats Studio Buds behoben, durch die Angreifer in Bluetooth-Reichweite Gespräche hätten mithören können. Das Problem trägt die Kennung CVE-2025-20701 und wurde mit 8,8 von 10 Punkten bewertet. Entdeckt wurde es von den Forschern Dennis Heinze und Frieder Steinmetz von ERNW.
Die Lücke hing mit fehlender Authentifizierung in Bluetooth BR/EDR zusammen. Die Forscher zeigten einen Exploit, mit dem ein Angreifer einen Anruf starten und den Ton des Mikrofons der Ohrhörer abhören konnte, ohne dass zuvor eine Kopplung nötig war. Nach ihren Angaben genügte es in den meisten Fällen, sich in Bluetooth-Reichweite des Geräts aufzuhalten. Betroffen gewesen sein könnten sowohl Bluetooth BR/EDR als auch BLE.
Die Spezialisten fanden außerdem heraus, dass verwundbare Beats Studio Buds praktisch über Bluetooth übernommen werden konnten: Daten in RAM und Flash-Speicher ließen sich lesen und schreiben, Bluetooth-Schlüssel auslesen, Anruflisten und gespeicherte Kontakte abrufen sowie Anrufe starten. Zudem ließ sich CVE-2025-20701 mit den beiden weiteren Schwachstellen CVE-2025-20700 und CVE-2025-20702 kombinieren, um über das Bluetooth Hands-Free Profile Befehle an ein Telefon zu senden.
Gleichzeitig betonen die Forscher, dass reale Angriffe schwierig umzusetzen sind und technisches Können, Nähe zum Opfer sowie passende Bedingungen erfordern. Solche Szenarien sind daher eher für Angriffe auf besonders wertvolle Ziele interessant als für massenhafte Attacken auf normale Nutzer. Unangenehm bleibt die Möglichkeit des Mithörens über ein noch nicht gekoppeltes Gerät trotzdem.
Apple hat die Korrektur bereits mit Beats Firmware Update 1B211 veröffentlicht. Das Update wird automatisch installiert, sobald die Beats Studio Buds erneut mit einem iPhone, iPad oder Mac verbunden werden.
© RusPhotoBank