Apple ha desplegado una actualización de firmware para los auriculares inalámbricos Beats Studio Buds que soluciona una vulnerabilidad de gravedad alta (8,8 sobre 10) explotable por atacantes cercanos para escuchar conversaciones del micrófono del dispositivo vinculado. Identificada como CVE-2025-20701, la falla residía en una autenticación deficiente del firmware de los chips Bluetooth, lo que permitía a un tercero dentro del alcance de la señal suplantar a equipos previamente emparejados con los auriculares. Investigadores de la firma Insinuator demostraron ataques de principio a fin en los que lograban interceptar el sonido captado por el micrófono del teléfono. Apple explicó en su boletín de seguridad que un atacante en rango Bluetooth podría escuchar a través del micrófono de un dispositivo aún no emparejado y que esté buscando solicitudes de emparejamiento. La corrección llega en la actualización Beats Firmware Update 1B211, que se instala automáticamente al conectar los auriculares a un iPhone, iPad o Mac. El fallo forma parte de tres vulnerabilidades divulgadas en 2025 por los investigadores Dennis Heinze y Frieder Steinmetz sobre chips del fabricante Airoha Systems, que ya distribuyó un kit de desarrollo actualizado a sus clientes. Jabra, otro fabricante afectado, anunció parches la misma semana, mientras que Bose y JBL confirmaron que sus dispositivos ya incorporan las correcciones.
