Apple ha corregido un fallo de Bluetooth en los Beats Studio Buds que, en teoría, podría convertir tus auriculares en un dispositivo de escucha clandestina en las inmediaciones.
Cuando compras unos auriculares Bluetooth, esperas que reproduzcan tu música y tus llamadas, no las de otra persona. Sin embargo, una vulnerabilidad en los Beats Studio Buds de Apple demuestra cómo se puede abusar de esa confianza, convirtiendo un dispositivo de audio cotidiano en una posible herramienta de espionaje para cualquiera que esté lo suficientemente cerca y tenga los conocimientos necesarios para aprovecharla.
La vulnerabilidad se ha registrado con el número CVE-2025-20701. Los investigadores revelaron fallos en los dispositivos con sistema en chip (SoC) de Airoha en una conferencia sobre seguridad celebrada en Alemania en 2025. Dado que los chips de Airoha se utilizan en una amplia gama de productos de audio, el problema afectó a múltiples dispositivos, incluidos los Beats Studio Buds.
Los investigadores también demostraron cómo se podía combinar esta vulnerabilidad con otros fallos que habían detectado en el mismo componente de Airoha. Al encadenar estos fallos, los atacantes podrían:
- Escuchar a escondidas a través de los micrófonos de los auriculares.
- Extraer las claves de emparejamiento.
- Simular que son unos auriculares de confianza.
- Comprometer el teléfono del usuario, lo que permite el secuestro de llamadas, la extracción de contactos, la activación de asistentes de voz y mucho más.
La buena noticia es que estos ataques no son fáciles de llevar a cabo. La explotación es compleja, y el atacante debe encontrarse dentro del alcance de Bluetooth del dispositivo objetivo.
Básicamente, CVE-2025-20701 es una vulnerabilidad en el proceso de autenticación que afecta a los dispositivos que aún no se han emparejado y que están buscando activamente un dispositivo al que conectarse. En una situación normal, los auriculares y el teléfono pasan por un proceso de emparejamiento que establece claves y confianza antes de que se permita realizar cualquier operación sensible, como el uso del micrófono.
En este caso, los dispositivos en modo de emparejamiento no verificaban correctamente con quién se estaban comunicando. Esto daba pie a que cualquier atacante cercano pudiera hacerse pasar por un dispositivo legítimo y conectarse a los auriculares antes de que el usuario completara el proceso de emparejamiento.
Tal y como lo describe Apple:
«Un atacante que se encuentre dentro del alcance de Bluetooth podría escuchar a través del micrófono de un dispositivo que aún no se haya emparejado y que esté buscando activamente solicitudes de emparejamiento».
Cómo mantenerse seguro
Para solucionar esta vulnerabilidad, Apple ha lanzado la actualización de firmware 1B211 de Beats, que se instala automáticamente en cuanto los auriculares se acercan y se conectan a un iPhone, iPad o Mac.
Para el usuario medio, la necesidad de proximidad física, de hardware y software especializados, y de cierta paciencia hace que los delincuentes oportunistas tiendan más a recurrir al phishing y al «credential stuffing» que a rastrear señales de Bluetooth en espacios públicos.
Pero para un atacante motivado que tenga como objetivo a una persona de alto perfil, este es precisamente el tipo de fallo que aprovecharía.
No hay ningún botón de «Actualizar ahora», pero si tienes unos Beats Studio Buds y los utilizas con un iPhone, un iPad o Mac, deberías recibir la actualización automáticamente cuando:
- Los auriculares están emparejados con tu dispositivo Apple
- Están en su estuche de carga, con la tapa cerrada
- El estuche y los auriculares tienen suficiente batería, y el dispositivo de Apple está cerca con el Bluetooth activado
Para comprobar si estás protegido:
- En iOS iPadOS, ve a Ajustes > Bluetooth
- Pulsa el icono de información que hay junto a tus Beats Studio Buds
- Fíjate en el número de firmware o de versión. Debería indicar 1B211 si se ha aplicado la actualización de seguridad. Si indica cualquier otra cosa, es posible que tus auriculares aún no hayan recibido la actualización. Si ves una versión anterior, deja los auriculares en su estuche cerca de tu iPhone, iPad o Mac un rato para que tengan tiempo de actualizarse. Esto puede tardar un poco y puede ocurrir de forma silenciosa en segundo plano, por lo que merece la pena volver a comprobarlo más tarde.
Los estafadores saben más de ti de lo que crees.
Malwarebytes Mobile Security teMobile Security contra el phishing, los mensajes de texto fraudulentos, los sitios web maliciosos y mucho más. Con Scam Guard, una función integrada basada en inteligencia artificial que opera en tiempo real.
