Beats Studio Buds: Apple cierra una brecha Bluetooth que podía espiar el micrófono

Apple ha corregido una vulnerabilidad grave en los auriculares inalámbricos Beats Studio Buds que podía permitir a atacantes escuchar conversaciones si estaban dentro del alcance de Bluetooth. El problema recibió el identificador CVE-2025-20701 y una puntuación de gravedad de 8,8 sobre 10. Fue descubierto por los investigadores Dennis Heinze y Frieder Steinmetz, de ERNW.

La vulnerabilidad estaba relacionada con la falta de autenticación en Bluetooth BR/EDR. Los investigadores mostraron un exploit que permitía a un atacante iniciar una llamada y escuchar el audio del micrófono de los auriculares sin emparejamiento previo. Según explicaron, en la mayoría de los casos bastaba con estar cerca del dispositivo, dentro del alcance de Bluetooth, y el problema podía afectar tanto a Bluetooth BR/EDR como a BLE.

Los especialistas también comprobaron que unos Beats Studio Buds vulnerables podían ser prácticamente tomados por Bluetooth: era posible leer y escribir datos en la RAM y la memoria flash, extraer claves Bluetooth, obtener el historial de llamadas y los contactos guardados, además de iniciar llamadas. CVE-2025-20701 también podía combinarse con otras dos vulnerabilidades, CVE-2025-20700 y CVE-2025-20702, para enviar comandos al teléfono mediante el perfil Bluetooth Hands-Free Profile.

Aun así, los investigadores subrayan que los ataques reales son difíciles de ejecutar y requieren preparación técnica, cercanía física a la víctima y condiciones adecuadas. Por eso, estos escenarios parecen más relevantes para ataques contra objetivos valiosos que para un hackeo masivo de usuarios normales. Aun así, la posibilidad de escuchar a través de un dispositivo que ni siquiera ha sido emparejado resulta especialmente incómoda.

Apple ya ha publicado la corrección en Beats Firmware Update 1B211. La actualización se instala automáticamente la próxima vez que los Beats Studio Buds se conectan a un iPhone, iPad o Mac.