苹果公司近日针对旗下Beats Studio Buds耳机推送了版本号为1B211的固件更新,重点修复了一个可能引发用户隐私泄露的高危安全漏洞。此次更新通过自动推送方式完成,用户无需手动操作即可获得安全防护。
根据苹果官方披露的技术文档,该漏洞编号为CVE‑2025‑20701,源于开源代码组件的缺陷。攻击者若处于蓝牙信号覆盖范围内,可利用处于配对模式的耳机麦克风实施窃听行为,即使设备尚未完成配对连接。苹果同时确认旗下其他软件项目也存在相同风险,已同步开展安全加固工作。
此次固件更新采用静默推送机制,但需满足特定条件方可生效。用户需确保iPhone、iPad或Mac设备已升级至最新操作系统,并连接稳定无线网络。具体操作流程包括:开启设备蓝牙功能,完成耳机与设备的配对连接,保持耳机持续供电状态。对于配备充电仓的型号,需将耳机放入仓内并关闭仓盖;使用物理按键的型号则需关闭电源。设备需在蓝牙覆盖范围内静置至少30分钟以完成更新。
更新完成后,用户可通过设备设置中的耳机信息界面查看固件版本号,确认是否升级至1B211版本。若首次更新失败,苹果建议重置耳机后重新尝试。整个更新过程无需用户主动干预,系统将在后台自动完成安全补丁的部署。
安全专家指出,此类蓝牙设备漏洞可能被不法分子利用进行远程窃听,尤其在公共场所的蓝牙信号覆盖区域内风险更高。建议Beats Studio Buds用户尽快确保设备完成更新,同时保持操作系统和耳机固件的持续更新习惯,以构建多层次的安全防护体系。
