Apples Beats-Ohrhörer der Variante Studio Buds, erschienen im Jahr 2021, enthielten eine gefährliche Sicherheitslücke. Laut Angaben von Apple selbst war es möglich, dass sich ein Angreifer in Bluetooth-Reichweite mit den Stöpseln verbinden konnte, um dann über das integrierte Mikrofon mitzulauschen. Es blieb zunächst unklar, ob dies auch in der Praxis geschah, also ein Exploit kursierte, oder es sich zunächst nur um ein theoretisches Problem handelte. Der Fehler steckte in einem Drittanbieter-SDK, das Apple für die Geräte genutzt hat. Damit die Lücke ausnutzbar wurde, mussten einige Voraussetzungen erfüllt sein – darunter die Tatsache, dass es noch kein Pairing der Stöpsel gegeben hatte und aktiv nach Pairing-Requests gesucht wurde. Es handelt sich also um eine typische „Aus der Verpackung genommen“-Situation.
Lücke steckt in quelloffenem SDK
Apple hat in der Nacht zum Mittwoch eine neue Firmware verteilt, die die Lücke schließen soll. Der Hersteller nennt in einem Security-Dokument lediglich die Studio Buds als betroffen; diese sind zum günstigen Preis von rund 80 Euro derzeit auch noch im Handel. Es gibt seit 2023 auch ein verbessertes Nachfolgemodell namens Studio Buds +, das Apple nicht erwähnt. Die neue, abgedichtete Firmware hört auf die Versionsnummer 1B211. Der Bug trägt die CVE-ID 2025-20701 und steckt im Airoha-Bluetooth-Audio-SDK, das mit bestimmten Chipsätzen des Herstellers läuft – Apple bezeichnet es in seinem Sicherheitsdokument als „quelloffen“.
