Apple hat eine Bluetooth-Sicherheitslücke bei den Beats Studio Buds behoben, durch die sich die Ohrhörer potenziell in ein Abhörgerät in der Nähe verwandeln könnten.
Wenn man sich ein Paar Bluetooth-Ohrhörer kauft, erwartet man, dass sie die eigene Musik und die eigenen Anrufe wiedergeben – und nicht die von jemand anderem. Doch eine Sicherheitslücke in den „Beats Studio Buds“ von Apple zeigt, wie dieses Vertrauen missbraucht werden kann, wodurch alltägliche Audiogeräte zu einem potenziellen Abhörgerät für jeden werden, der nah genug dran ist und über die nötigen Fähigkeiten verfügt, um diese Lücke auszunutzen.
Die Sicherheitslücke wird unter der Kennung CVE-2025-20701 geführt. Forscher hatten auf einer Sicherheitskonferenz in Deutschland im Jahr 2025 Schwachstellen in Geräten mit System-on-a-Chip (SoC)-Lösungen von Airoha aufgedeckt. Da Airoha-Chips in einer Vielzahl von Audioprodukten zum Einsatz kommen, betraf das Problem mehrere Geräte, darunter auch die Beats Studio Buds.
Die Forscher zeigten zudem, wie sich die Sicherheitslücke mit Schwachstellen kombinieren lässt, die sie in derselben Airoha-Komponente entdeckt hatten. Durch die Verkettung dieser Schwachstellen könnten Angreifer:
- Mit den Mikrofonen der Kopfhörer mithören.
- Paarungsschlüssel extrahieren.
- Sich als vertrauenswürdige Kopfhörer ausgeben.
- Das Smartphone des Benutzers kompromittieren, um unter anderem Anrufe abzufangen, Kontakte zu extrahieren und Sprachassistenten auszulösen.
Die gute Nachricht ist, dass diese Angriffe nicht einfach durchzuführen sind. Die Ausnutzung der Sicherheitslücke ist komplex, und der Angreifer muss sich innerhalb der Bluetooth-Reichweite des Zielgeräts befinden.
Im Grunde handelt es sich bei CVE-2025-20701 um eine Schwachstelle im Authentifizierungsprozess, von der Geräte betroffen sind, die noch nicht gekoppelt sind und aktiv nach einem Verbindungsziel suchen. Im Normalfall durchlaufen Ihre Kopfhörer und Ihr Smartphone einen Kopplungsvorgang, bei dem Schlüssel und Vertrauensbeziehungen hergestellt werden, bevor sensible Vorgänge – wie beispielsweise die Nutzung des Mikrofons – zugelassen werden.
In diesem Fall haben Geräte im Kopplungsmodus nicht ordnungsgemäß überprüft, mit wem sie kommunizierten. Dadurch entstand eine Sicherheitslücke, durch die sich ein Angreifer in der Nähe als legitimer Partner ausgeben und eine Verbindung zu den Ohrhörern herstellen konnte, bevor der Nutzer den Kopplungsvorgang abgeschlossen hatte.
Apple beschreibt es wie folgt:
„Ein Angreifer, der sich in Bluetooth-Reichweite befindet, kann möglicherweise über das Mikrofon eines Geräts mithören, das noch nicht gekoppelt ist und aktiv nach Kopplungsanfragen sucht.“
Wie man sicher bleibt
Um diese Sicherheitslücke zu beheben, hat Apple das Beats-Firmware-Update 1B211 veröffentlicht, das automatisch installiert wird, sobald sich die Ohrhörer in der Nähe eines iPhones, iPads oder Mac befinden und mit diesem verbunden sind.
Für den Durchschnittsnutzer bedeuten die Notwendigkeit physischer Nähe, spezieller Hard- und Software sowie einer gewissen Geduld, dass Gelegenheitskriminelle eher auf Phishing und Credential Stuffing zurückgreifen, als Bluetooth-Signale in öffentlichen Räumen auszuspähen.
Für einen motivierten Angreifer, der es auf eine prominente Persönlichkeit abgesehen hat, ist dies jedoch genau die Art von Sicherheitslücke, die er ausnutzen würde.
Es gibt keine Schaltfläche „Jetzt aktualisieren“, aber wenn Sie Beats Studio Buds besitzen und diese mit einem iPhone, iPad oder Mac verwenden, sollten Sie das Update automatisch erhalten, wenn:
- Die Ohrhörer sind mit Ihrem Apple-Gerät gekoppelt
- Sie befinden sich in ihrem Ladecase, dessen Deckel geschlossen ist
- Das Etui und die Ohrhörer sind ausreichend aufgeladen, und das Apple-Gerät befindet sich in der Nähe und hat Bluetooth aktiviert.
So können Sie überprüfen, ob Sie versichert sind:
- Gehen Sie unter iOS iPadOS zu „Einstellungen“ > „Bluetooth“
- Tippe auf das Info -Symbol neben deinen Beats Studio Buds
- Überprüfen Sie die Firmware- oder Versionsnummer. Sie sollte 1B211 lauten, wenn das Sicherheitsupdate installiert wurde. Wenn eine andere Nummer angezeigt wird, haben Ihre Ohrhörer das Update möglicherweise noch nicht erhalten. Wenn Sie eine ältere Version sehen, lassen Sie die Ohrhörer Mac in ihrem Etui in der Nähe Ihres iPhones, iPads oder Mac sie Zeit haben, das Update durchzuführen. Dies kann einige Zeit dauern und im Hintergrund unbemerkt ablaufen, daher lohnt es sich, später noch einmal nachzuschauen.
Betrüger wissen mehr über dich, als du denkst.
Malwarebytes Mobile Security Sie vor Phishing, betrügerischen SMS, bösartigen Websites und vielem mehr. Mit integriertem, KI-gestütztem Scam Guard in Echtzeit.
