Bluetooth-Lücke: Apple Beats-Kopfhörer erlaubten heimliches Abhören

Gehören die kabellosen Beats Studio Buds zu eurer täglichen Ausstattung und lauscht heimlich jemand mit? Eine fatale Sicherheitslücke erlaubt Angreifern exakt diesen Lauschangriff, während Apple die rettende Aktualisierung nur versteckt verteilt.
Kopfhörer, Bluetooth, Ohrhörer, ANC, Earbuds, In-Ear-Kopfhörer, Geräuschunterdrückung, Active Noise Cancellation, Beats, TWS, Beats Fit Pro
Beats

Gefahr durch Bluetooth-Lücke

Eine kritische Schwachstelle in den kabellosen Ohrhörern Beats Studio Buds hat es Angreifern ermöglicht, über das integrierte Mikrofon mitzuhören. Die Lücke (CVE-2025-20701) betrifft Modelle aus dem Jahr 2021 und kann ausgenutzt werden, wenn sich ein Angreifer in Bluetooth-Reichweite befindet.

Besonders anfällig sind die Geräte, wenn sie noch nicht gekoppelt sind und aktiv nach Verbindungen suchen. Aber auch bei bestehenden Verbindungen besteht ein Risiko, etwa wenn Angreifer beim Herausnehmen aus der Ladehülle schneller eine Verbindung herstellen.


Wie Apple mitteilt, steht mit der Firmware-Version 1B211 ein Update bereit, das die Schwachstelle schließt. Ursache der Sicherheitslücke ist laut Hersteller ein Fehler in einer Drittanbieter-Komponente. Fachleute ordnen diese dem Anbieter Airoha, einer MediaTek-Tochter, zu.

Hintergründe und das Update

Die Ursache liegt in einem fehlenden Authentifizierungsschritt beim Verbindungsaufbau. In Kombination mit weiteren Schwachstellen könnten Angreifer theoretisch auch Anrufe initiieren oder auf gespeicherte Daten wie Kontaktlisten zugreifen.

Solche Angriffe erfordern jedoch erhebliches technisches Know-how. Ein IT-Sicherheitsforscher hatte die Lücke bereits vor rund einem Jahr öffentlich demonstriert. Warum der Patch erst jetzt bereitsteht, ist nicht bekannt. Das Nachfolgemodell Beats Studio Buds Plus ist offenbar nicht betroffen.

Die Beats Studio Buds nutzen im Gegensatz zu Apples AirPods keinen eigenen Chip, sondern einen Audioprozessor von MediaTek. Das verbessert die Kompatibilität mit Android-Geräten, kann aber zusätzliche Sicherheitsrisiken mit sich bringen.

Das Update wird automatisch installiert, sobald die Kopfhörer mit einem iPhone, iPad oder Mac verbunden sind und sich in der geschlossenen Ladehülle befinden. Ein angeschlossenes Ladegerät kann den Vorgang beschleunigen.

Die installierte Firmware-Version lässt sich in den Bluetooth-Einstellungen überprüfen. Die betroffenen Modelle sind weiterhin im Handel erhältlich.

Habt ihr die betroffenen Kopfhörer im Einsatz und das Update schon bemerkt? Teilt eure Erfahrungen mit automatischen Firmware-Aktualisierungen gerne in den Kommentaren mit uns!
Sind meine Kopfhörer betroffen?
Apple bestätigt die Sicherheitslücke (CVE-2025-20701) offiziell für die Beats Studio Buds aus dem Jahr 2021. Das neuere "Plus"-Modell von 2023 wird in den Sicherheitsdokumenten nicht erwähnt.

Ob Sie das rettende Update bereits haben, prüfen Sie in den Bluetooth-Einstellungen Ihres iPhones, iPads oder Macs. Tippen Sie dort auf das Info-Symbol neben den Kopfhörern. Suchen Sie nach der Firmware-Version 1B211.
Was genau kann ein Angreifer tun?
Ein Angreifer in Bluetooth-Reichweite kann sich unbemerkt mit den Kopfhörern verbinden und das integrierte Mikrofon als Wanze nutzen. So lassen sich Gespräche im Raum heimlich mitlauschen, was gerade bei vertraulichen IT-Meetings kritisch ist.

Laut den Entdeckern der Lücke geht die Gefahr aber noch weiter. Werden weitere Schwachstellen kombiniert, ließe sich angeblich sogar der Speicher der Kopfhörer auslesen. So könnten Angreifer theoretisch auf Anruflisten oder Kontakte zugreifen.
Muss ich den Hacker erst koppeln?
Nein, genau das macht die Lücke so heikel. Es ist keine Nutzerinteraktion erforderlich. Der Fehler liegt in einem fehlenden Authentifizierungsschritt beim Aufbau der Bluetooth-Verbindung.

Ein Angreifer muss sich lediglich in physischer Nähe befinden. Da keine Bestätigung auf dem Smartphone aufpoppt, bemerken Sie im Arbeitsalltag nicht, wenn sich ein fremdes Gerät mit Ihren Kopfhörern verbindet.
Wie installiere ich das Update?
Leider bietet Apple keinen Button an, um das Update manuell zu erzwingen. Die Aktualisierung geschieht automatisch im Hintergrund, wenn bestimmte Voraussetzungen erfüllt sind.

Legen Sie die Studio Buds in das Ladecase und schließen Sie dieses an den Strom an. Stellen Sie sicher, dass sie mit einem Apple-Gerät in der Nähe verbunden sind. Danach heißt es abwarten, bis das System die Version 1B211 selbstständig aufspielt.
Betrifft das nur Apple Beats?
Nein, die Schwachstelle beschränkt sich nicht auf Apple. Der fehlerhafte Code stammt aus dem Bluetooth-Audio-SDK des Herstellers Airoha, einer Tochterfirma von MediaTek.

Da diese Chipsätze in vielen Audioprodukten verbaut werden, heißt es, dass noch diverse weitere Kopfhörer anderer Marken betroffen sein dürften. Die Lücke ist in Fachkreisen bereits seit Mitte 2025 bekannt.
Kann mein Smartphone gehackt werden?
Das Smartphone selbst wird nicht direkt gehackt, aber es kann manipuliert werden. Über das Bluetooth Hands-Free Profile (HFP) können Angreifer Befehle an das gekoppelte Telefon senden.

So wäre es angeblich möglich, unbemerkt Anrufe an beliebige Nummern zu starten. Die Forscher betonen jedoch, dass solche komplexen Angriffe in der Praxis sehr aufwendig sind und sich wohl eher gegen gezielte, hochrangige Ziele richten.
Wer ist für die Lücke verantwortlich?
Der Fehler liegt tief im Airoha-Chipsatz. Hier gibt es widersprüchliche Aussagen: Apple bezeichnet den fehlerhaften Code in seinem Sicherheitsbericht als "quelloffen" (Open Source).

Die Entdecker der Lücke widersprechen dem jedoch deutlich. Ihnen zufolge ist das SDK ein rein kommerzielles Produkt von MediaTek, das nur für Hardware-Hersteller zugänglich ist.
Zusammenfassung
  • Kritische Bluetooth-Lücke in Beats Studio Buds erlaubt fremdes Abhören
  • Angreifer in der Nähe können das Mikrofon unbemerkt als Wanze nutzen
  • Fehler liegt in einer Drittanbieter-Komponente von der Firma Airoha
  • Apple stellt mit Firmware-Version 1B211 ein wichtiges Update bereit
  • Nutzer sollten die installierte Version in den Einstellungen prüfen
  • Das Update wird bei Verbindung mit Apple-Geräten automatisch geladen

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs in Euro
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!