Bluetooth-Lücke: Apple Beats-Kopfhörer erlaubten heimliches Abhören
Gehören die kabellosen Beats Studio Buds zu eurer täglichen Ausstattung und lauscht heimlich jemand mit? Eine fatale Sicherheitslücke erlaubt Angreifern exakt diesen Lauschangriff, während Apple die rettende Aktualisierung nur versteckt verteilt.
Besonders anfällig sind die Geräte, wenn sie noch nicht gekoppelt sind und aktiv nach Verbindungen suchen. Aber auch bei bestehenden Verbindungen besteht ein Risiko, etwa wenn Angreifer beim Herausnehmen aus der Ladehülle schneller eine Verbindung herstellen.
Wie Apple mitteilt, steht mit der Firmware-Version 1B211 ein Update bereit, das die Schwachstelle schließt. Ursache der Sicherheitslücke ist laut Hersteller ein Fehler in einer Drittanbieter-Komponente. Fachleute ordnen diese dem Anbieter Airoha, einer MediaTek-Tochter, zu.
Solche Angriffe erfordern jedoch erhebliches technisches Know-how. Ein IT-Sicherheitsforscher hatte die Lücke bereits vor rund einem Jahr öffentlich demonstriert. Warum der Patch erst jetzt bereitsteht, ist nicht bekannt. Das Nachfolgemodell Beats Studio Buds Plus ist offenbar nicht betroffen.
Die Beats Studio Buds nutzen im Gegensatz zu Apples AirPods keinen eigenen Chip, sondern einen Audioprozessor von MediaTek. Das verbessert die Kompatibilität mit Android-Geräten, kann aber zusätzliche Sicherheitsrisiken mit sich bringen.
Das Update wird automatisch installiert, sobald die Kopfhörer mit einem iPhone, iPad oder Mac verbunden sind und sich in der geschlossenen Ladehülle befinden. Ein angeschlossenes Ladegerät kann den Vorgang beschleunigen.
Die installierte Firmware-Version lässt sich in den Bluetooth-Einstellungen überprüfen. Die betroffenen Modelle sind weiterhin im Handel erhältlich.
Habt ihr die betroffenen Kopfhörer im Einsatz und das Update schon bemerkt? Teilt eure Erfahrungen mit automatischen Firmware-Aktualisierungen gerne in den Kommentaren mit uns!
Siehe auch:
Gefahr durch Bluetooth-Lücke
Eine kritische Schwachstelle in den kabellosen Ohrhörern Beats Studio Buds hat es Angreifern ermöglicht, über das integrierte Mikrofon mitzuhören. Die Lücke (CVE-2025-20701) betrifft Modelle aus dem Jahr 2021 und kann ausgenutzt werden, wenn sich ein Angreifer in Bluetooth-Reichweite befindet.Besonders anfällig sind die Geräte, wenn sie noch nicht gekoppelt sind und aktiv nach Verbindungen suchen. Aber auch bei bestehenden Verbindungen besteht ein Risiko, etwa wenn Angreifer beim Herausnehmen aus der Ladehülle schneller eine Verbindung herstellen.
Wie Apple mitteilt, steht mit der Firmware-Version 1B211 ein Update bereit, das die Schwachstelle schließt. Ursache der Sicherheitslücke ist laut Hersteller ein Fehler in einer Drittanbieter-Komponente. Fachleute ordnen diese dem Anbieter Airoha, einer MediaTek-Tochter, zu.
Hintergründe und das Update
Die Ursache liegt in einem fehlenden Authentifizierungsschritt beim Verbindungsaufbau. In Kombination mit weiteren Schwachstellen könnten Angreifer theoretisch auch Anrufe initiieren oder auf gespeicherte Daten wie Kontaktlisten zugreifen.Solche Angriffe erfordern jedoch erhebliches technisches Know-how. Ein IT-Sicherheitsforscher hatte die Lücke bereits vor rund einem Jahr öffentlich demonstriert. Warum der Patch erst jetzt bereitsteht, ist nicht bekannt. Das Nachfolgemodell Beats Studio Buds Plus ist offenbar nicht betroffen.
Die Beats Studio Buds nutzen im Gegensatz zu Apples AirPods keinen eigenen Chip, sondern einen Audioprozessor von MediaTek. Das verbessert die Kompatibilität mit Android-Geräten, kann aber zusätzliche Sicherheitsrisiken mit sich bringen.
Das Update wird automatisch installiert, sobald die Kopfhörer mit einem iPhone, iPad oder Mac verbunden sind und sich in der geschlossenen Ladehülle befinden. Ein angeschlossenes Ladegerät kann den Vorgang beschleunigen.
Die installierte Firmware-Version lässt sich in den Bluetooth-Einstellungen überprüfen. Die betroffenen Modelle sind weiterhin im Handel erhältlich.
Habt ihr die betroffenen Kopfhörer im Einsatz und das Update schon bemerkt? Teilt eure Erfahrungen mit automatischen Firmware-Aktualisierungen gerne in den Kommentaren mit uns!
Sind meine Kopfhörer betroffen?
Apple bestätigt die Sicherheitslücke (CVE-2025-20701) offiziell für die Beats Studio Buds aus dem Jahr 2021. Das neuere "Plus"-Modell von 2023 wird in den Sicherheitsdokumenten nicht erwähnt.
Ob Sie das rettende Update bereits haben, prüfen Sie in den Bluetooth-Einstellungen Ihres iPhones, iPads oder Macs. Tippen Sie dort auf das Info-Symbol neben den Kopfhörern. Suchen Sie nach der Firmware-Version 1B211.
Ob Sie das rettende Update bereits haben, prüfen Sie in den Bluetooth-Einstellungen Ihres iPhones, iPads oder Macs. Tippen Sie dort auf das Info-Symbol neben den Kopfhörern. Suchen Sie nach der Firmware-Version 1B211.
Was genau kann ein Angreifer tun?
Ein Angreifer in Bluetooth-Reichweite kann sich unbemerkt mit den Kopfhörern verbinden und das integrierte Mikrofon als Wanze nutzen. So lassen sich Gespräche im Raum heimlich mitlauschen, was gerade bei vertraulichen IT-Meetings kritisch ist.
Laut den Entdeckern der Lücke geht die Gefahr aber noch weiter. Werden weitere Schwachstellen kombiniert, ließe sich angeblich sogar der Speicher der Kopfhörer auslesen. So könnten Angreifer theoretisch auf Anruflisten oder Kontakte zugreifen.
Laut den Entdeckern der Lücke geht die Gefahr aber noch weiter. Werden weitere Schwachstellen kombiniert, ließe sich angeblich sogar der Speicher der Kopfhörer auslesen. So könnten Angreifer theoretisch auf Anruflisten oder Kontakte zugreifen.
Muss ich den Hacker erst koppeln?
Nein, genau das macht die Lücke so heikel. Es ist keine Nutzerinteraktion erforderlich. Der Fehler liegt in einem fehlenden Authentifizierungsschritt beim Aufbau der Bluetooth-Verbindung.
Ein Angreifer muss sich lediglich in physischer Nähe befinden. Da keine Bestätigung auf dem Smartphone aufpoppt, bemerken Sie im Arbeitsalltag nicht, wenn sich ein fremdes Gerät mit Ihren Kopfhörern verbindet.
Ein Angreifer muss sich lediglich in physischer Nähe befinden. Da keine Bestätigung auf dem Smartphone aufpoppt, bemerken Sie im Arbeitsalltag nicht, wenn sich ein fremdes Gerät mit Ihren Kopfhörern verbindet.
Wie installiere ich das Update?
Leider bietet Apple keinen Button an, um das Update manuell zu erzwingen. Die Aktualisierung geschieht automatisch im Hintergrund, wenn bestimmte Voraussetzungen erfüllt sind.
Legen Sie die Studio Buds in das Ladecase und schließen Sie dieses an den Strom an. Stellen Sie sicher, dass sie mit einem Apple-Gerät in der Nähe verbunden sind. Danach heißt es abwarten, bis das System die Version 1B211 selbstständig aufspielt.
Legen Sie die Studio Buds in das Ladecase und schließen Sie dieses an den Strom an. Stellen Sie sicher, dass sie mit einem Apple-Gerät in der Nähe verbunden sind. Danach heißt es abwarten, bis das System die Version 1B211 selbstständig aufspielt.
Betrifft das nur Apple Beats?
Nein, die Schwachstelle beschränkt sich nicht auf Apple. Der fehlerhafte Code stammt aus dem Bluetooth-Audio-SDK des Herstellers Airoha, einer Tochterfirma von MediaTek.
Da diese Chipsätze in vielen Audioprodukten verbaut werden, heißt es, dass noch diverse weitere Kopfhörer anderer Marken betroffen sein dürften. Die Lücke ist in Fachkreisen bereits seit Mitte 2025 bekannt.
Da diese Chipsätze in vielen Audioprodukten verbaut werden, heißt es, dass noch diverse weitere Kopfhörer anderer Marken betroffen sein dürften. Die Lücke ist in Fachkreisen bereits seit Mitte 2025 bekannt.
Kann mein Smartphone gehackt werden?
Das Smartphone selbst wird nicht direkt gehackt, aber es kann manipuliert werden. Über das Bluetooth Hands-Free Profile (HFP) können Angreifer Befehle an das gekoppelte Telefon senden.
So wäre es angeblich möglich, unbemerkt Anrufe an beliebige Nummern zu starten. Die Forscher betonen jedoch, dass solche komplexen Angriffe in der Praxis sehr aufwendig sind und sich wohl eher gegen gezielte, hochrangige Ziele richten.
So wäre es angeblich möglich, unbemerkt Anrufe an beliebige Nummern zu starten. Die Forscher betonen jedoch, dass solche komplexen Angriffe in der Praxis sehr aufwendig sind und sich wohl eher gegen gezielte, hochrangige Ziele richten.
Wer ist für die Lücke verantwortlich?
Der Fehler liegt tief im Airoha-Chipsatz. Hier gibt es widersprüchliche Aussagen: Apple bezeichnet den fehlerhaften Code in seinem Sicherheitsbericht als "quelloffen" (Open Source).
Die Entdecker der Lücke widersprechen dem jedoch deutlich. Ihnen zufolge ist das SDK ein rein kommerzielles Produkt von MediaTek, das nur für Hardware-Hersteller zugänglich ist.
Die Entdecker der Lücke widersprechen dem jedoch deutlich. Ihnen zufolge ist das SDK ein rein kommerzielles Produkt von MediaTek, das nur für Hardware-Hersteller zugänglich ist.
Zusammenfassung
- Kritische Bluetooth-Lücke in Beats Studio Buds erlaubt fremdes Abhören
- Angreifer in der Nähe können das Mikrofon unbemerkt als Wanze nutzen
- Fehler liegt in einer Drittanbieter-Komponente von der Firma Airoha
- Apple stellt mit Firmware-Version 1B211 ein wichtiges Update bereit
- Nutzer sollten die installierte Version in den Einstellungen prüfen
- Das Update wird bei Verbindung mit Apple-Geräten automatisch geladen
Siehe auch:
- Die Apple-Tochter Beats verkauft jetzt auch schicke USB-Kabel
- AirPods und Beats-Kopfhörer: Apple verteilt wichtige neue Firmware
- Beats Studio Buds Plus: Apple kopiert transparentes Kopfhörer-Design
- Apple Beats Studio Buds: Offizielle Bilder zeigen die Bluetooth-Kopfhörer
- Beats Solo 4 Wireless: Bilder und Infos zu den neuen Apple-Kopfhörern
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
- Ein Jahr Liquid Glass: Was bleibt von Apples kritisierter UI-Optik?
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- Samsung Health: Nutzer müssen Daten für KI freigeben, sonst Löschung
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen