苹果公司近日针对旗下Beats Studio Buds耳机推送了1B211版本固件更新,重点修复了一个可能被利用进行窃听的高危安全漏洞。此次更新通过自动推送方式完成,用户无需手动操作即可获得安全防护升级。
根据苹果官方发布的安全公告,编号为CVE-2025-20701的漏洞存在于开源代码组件中,攻击者可在蓝牙信号覆盖范围内,通过未完成配对的耳机麦克风实施窃听行为。该漏洞同时影响苹果其他相关软件项目,公司强调所有用户都应尽快完成更新。
此次固件更新采用静默推送机制,但需要满足特定条件才能自动完成。用户需确保苹果设备(iPhone/iPad/Mac)已升级至最新系统版本,并保持无线网络连接。具体操作流程包括:开启设备蓝牙功能、完成耳机配对连接、保持耳机持续供电状态,并根据耳机型号选择相应处理方式——带充电仓的型号需放入仓内并关闭仓盖,配备电源键的型号则需关闭电源。
完成上述准备后,用户只需将耳机保持在设备蓝牙范围内静置30分钟即可。更新完成后可通过设备设置查看耳机固件版本确认升级状态,若遇更新失败情况,重置耳机后重新尝试即可。苹果特别提醒,整个更新过程无需用户主动触发,系统会自动检测并完成安全补丁部署。
