Apple 发布了安全更新节拍Studio Buds 披露了一个蓝牙漏洞,该漏洞可能允许附近的攻击者在特定条件下通过耳机的麦克风收听。该修复包含在节拍固件Apple 表示,更新 1B211 适用于 Beats Studio Buds。
该漏洞被追踪为 CVE-2025-20701。苹果的安全说明直接描述了影响:蓝牙范围内的攻击者可能能够通过尚未配对并正在主动寻求配对请求的设备的麦克风进行监听。苹果表示,该问题涉及开源代码,苹果软件是受影响的项目之一。CVE由第三方分配并归功于 ERNW GmbH 的 Dennis Heinze 和 Frieder Steinmetz。
对于使用 Beats Studio Buds 的 iPhone 用户来说,实用的信息很简单:确保耳机有已更新固件版本 1B211。当耳机配对且位于 iPhone、iPad 或 Mac 的蓝牙范围内时,Beats 固件更新会自动传送。没有像 iOS 或 macOS 那样的手动软件更新按钮,因此最好的方法是连接耳塞,将其放在 Apple 设备附近,然后检查固件版本。
该问题并不意味着每个 Beats Studio Buds 用户的意见都会被听取,苹果也没有表示该漏洞被用于主动攻击。苹果描述的攻击需要接近度和特定的配对相关状态。尽管如此,麦克风访问本质上是敏感的,应该优先考虑关闭窃听路径的固件更新。
蓝牙缺陷带来的风险虽小但严重
蓝牙耳机始终在便利性与安全性之间取得平衡。他们需要快速配对、自动重新连接、在设备之间切换、处理麦克风访问、支持通话并在适当的时刻保持可发现性。这种便利性会产生复杂的连接状态,尤其是当耳塞尚未配对或正在积极寻找设备时。
苹果的描述指出了易受攻击的情况:Beats Studio Buds 尚未配对,正在积极寻求配对请求。在这种状态下,蓝牙范围内的攻击者可能能够通过麦克风进行监听。这使得该缺陷不同于基于互联网的远程漏洞。这需要攻击者位于蓝牙范围内,并且能够在受影响的配对状态期间利用该设备。
但这并不意味着它就无害了。无线耳塞可在通话、会议、散步、通勤、锻炼、学校接送、工作对话和家里的私人时刻使用。麦克风不仅仅是通话配件;它是一个可以捕获附近语音和环境音频的传感器。即使利用窗口有限,任何涉及未经授权的麦克风访问的漏洞都值得关注。
Apple 指定的受影响产品是 Beats Studio Buds,而不是整个 Beats 系列。 Apple 针对 Beats 固件更新 1B211 的安全说明特别将 Beats Studio Buds 列为此修复的可用产品。其他 Beats 或 AirPods 型号的所有者仍应保持固件最新,但此特定安全文档与 Studio Buds 相关。
固件编号也很重要。 Beats Studio Buds 用户应寻找版本 1B211。如果耳塞仍然显示旧版本,则可能尚未收到补丁。固件推出可能需要一些时间,并且由于更新是自动的,因此在阅读有关修复程序后可能不会立即发生该过程。
如何在 iPhone 或 iPad 上检查 Beats Studio Buds 固件
对于大多数用户来说,检查更新的最简单方法是通过 iPhone 或 iPad 设置。 Beats Studio Buds 需要先连接,而不仅仅是存放在充电盒中。连接后,固件版本将显示在设备信息区域中。
要在 iPhone 或 iPad 上检查 Beats Studio Buds 固件:
设置 > 蓝牙 > Beats Studio Buds 信息按钮 > 关于 > 版本
苹果的 Beats 用户指南还指出了当 Beats 出现在“设置”顶部附近时的另一条路径。
要从 iPhone 或 iPad 上的 Beats 设置页面检查 Beats 固件:
设置 > Beats Studio Buds > 关于 > 版本
如果版本显示 1B211,则表示已安装安全更新。如果显示较旧版本,请在连接时将耳塞放在 iPhone 或 iPad 附近,并给设备一些时间自动应用固件更新。
要帮助 Beats Studio Buds 从 iPhone 或 iPad 更新:
连接 Beats Studio Buds > 将它们放在 iPhone 或 iPad 附近 > 保持 Apple 设备连接到 Wi-Fi > 等待固件自动安装
Apple 没有为 iPhone 或 iPad 上的 Beats 固件提供可见的“立即更新”按钮。这可能会让这个过程不像 iOS 更新那么直接,但该系统旨在在后台处理固件安装。
没有立即看到新固件的用户应避免重复重置耳塞,除非存在配对或更新问题。在大多数情况下,将耳机连接在 Apple 设备附近是预期的方法。
Mac 用户还可以在连接 Beats Studio Buds 时检查固件版本。对于主要通过 MacBook、iMac、Mac mini、Mac Studio 或 Mac Pro(而不是 iPhone)使用 Beats 的用户来说,这非常有用。
要在 Mac 上检查 Beats Studio Buds 固件:
Apple 菜单 > 系统设置 > 边栏中的 Beats Studio Buds > 版本
苹果的安全说明还向用户提供了蓝牙设置,用于检查 Mac 上的无线耳机固件。
要在 Mac 上通过蓝牙设置检查 Beats 固件:
Apple 菜单 > 系统设置 > 蓝牙 > Beats Studio Buds 信息按钮 > 版本
与 iPhone 和 iPad 一样,更新是自动的。耳塞需要在蓝牙范围内并且靠近 Mac 进行配对。保持 Mac 连接到电源和 Wi-Fi 有助于避免后台更新期间的中断。
要帮助 Beats Studio Buds 从 Mac 更新:
连接 Beats Studio Buds > 使其靠近 Mac > 保持 Mac 连接到 Wi-Fi > 等待固件自动安装
缺少手动更新按钮可能会让一些用户感到沮丧,尤其是在涉及麦克风访问的安全故事之后。苹果的方法旨在减少大多数人需要采取的步骤,但这也意味着用户必须检查固件版本,而不是按下直接安装按钮。
Android 用户应该知道什么
Beats Studio Buds 也很受 Android 用户欢迎,因为Beats 优惠在多个领域比 AirPods 提供更广泛的跨平台支持。 Android 用户可以使用 Beats 应用程序查看设备详细信息、管理设置和检查固件信息。
要在 Android 上检查 Beats Studio Buds 固件:
Beats 应用程序 > Beats Studio Buds > 设备信息 > 固件版本
苹果的节拍支持材料称,用户可以使用 Android 版 Beats 应用程序更新 Beats。这使得该应用程序特别适合那些不经常将耳机与 iPhone、iPad 或 Mac 配对的 Studio Buds 用户。
要在 Android 上更新 Beats Studio Buds:
Beats 应用程序 > Beats Studio Buds > 按照更新说明(如果有)进行操作
Android 用户应确保 Beats 应用程序已安装且处于最新状态、耳机已连接并且手机具有稳定的互联网连接。如果固件版本仍早于 1B211,则可能需要稍后再次检查 Beats 应用程序,因为更新可能会逐渐推出。
这也是一个有用的提醒,表明 Beats 产品的位置与 AirPods 略有不同。它们是 Apple 旗下的产品,并受到 iPhone 的严格支持,但一些 Beats 型号的设计可以在 Apple 自有设备之外正常工作。无论耳机与哪款手机配对,安全更新仍然很重要。
为什么固件更新对耳塞很重要
安全更新很容易与手机、笔记本电脑、平板电脑和网络浏览器关联。耳塞给人的感觉有所不同,因为它们体积小、结构简单,并且经常被当作配件。事实上,现代无线耳机是带有收音机、麦克风、传感器、电池、固件和隐私敏感功能的微型计算机。
它们处理音频输入和输出、设备配对、噪音控制、语音助手、呼叫路由,有时还处理位置功能。这意味着耳塞中的漏洞影响的不仅仅是音质。它可能涉及隐私、设备访问、蓝牙行为或麦克风控制。
苹果之前已经发布了 AirPods 和 Beats 固件更新的安全内容,而这个 Beats Studio Buds 补丁就符合这种模式。在进行调查并提供补丁或版本之前,该公司不会披露安全问题,这是苹果安全文档的标准。一旦修复完成,详细信息可以帮助用户和管理员了解哪些产品受到影响以及他们应该查找哪个固件版本。
对于大多数消费者来说,重点是不要对每一个蓝牙安全头条新闻感到恐慌。其目的是让配件保持更新,就像更新 iPhone、iPad、Mac 和 Apple Watch 一样。耳塞是设备环境的一部分,其固件可以进行有意义的隐私修复。
挑战在于可见性。 iPhone 用户接受过通过“设置”检查 iOS 更新的培训。 Mac 用户知道系统设置可以显示 macOS 更新。耳塞固件更安静。它通常会自动安装,版本号隐藏在蓝牙或设备信息中。这使得此类文章很有用,因为它们为读者提供了准确的检查位置。
针对 Beats 所有者的实用隐私检查
最安全的响应很简单:将 Beats Studio Buds 连接到 Apple 设备或 Android 上的 Beats 应用程序,检查固件版本,并确认已安装 1B211。如果更新尚未出现,请将耳塞靠近配对设备并再次检查。
对于蓝牙配件还有一些明智的习惯。避免让耳机处于配对模式的时间超过必要的时间。仅将它们与可信设备配对。删除旧的或不熟悉的蓝牙连接。保持 iPhone、iPad、Mac 和 Android 设备更新。如果耳塞表现异常,请使用 Apple 的支持说明重置并重新配对,而不是忽略该问题。
要从 iPhone 或 iPad 上忘记 Beats Studio Buds:
设置 > 蓝牙 > Beats Studio Buds 信息按钮 > 忘记此设备
要从 Mac 上忘记 Beats Studio Buds:
Apple 菜单 > 系统设置 > 蓝牙 > Beats Studio Buds 信息按钮 > 忘记此设备
对于在多个设备上共享耳塞的用户来说,值得检查他们最常使用哪个设备进行固件更新。主要将 Beats Studio Buds 与 Android 手机配对的用户应该使用 Beats 应用程序。与 iPhone 一起使用它们的人应该经常将它们放在 iPhone 附近。在 Mac 上使用它们的人可以在那里检查固件。
该补丁还说明了为什么苹果的配件生态系统需要被视为安全故事的一部分,而不仅仅是音频故事。 Beats Studio Buds 结构紧凑且相对便宜,但它们仍然包含可能影响隐私的麦克风和蓝牙逻辑。固件版本 1B211 消除了特定的窃听风险,对于用户来说最有用的步骤是确认更新确实已到达他们的耳塞上。
