苹果修复 Beats Studio Buds 中严重窃听漏洞
摘要
苹果已修复 Beats Studio Buds 中一个严重窃听漏洞(编号 CVE-2025-20701),攻击者可能借此监听音频。该漏洞由安全公司 Sentinel One 发现,属于更广泛的蓝牙漏洞的一部分。
<p>苹果已更新其 Beats Studio Buds 无线耳机,以修复一个严重漏洞,附近的黑客可能利用该漏洞窃听用户。</p>
<p>该漏洞(<a href="https://www.cve.org/CVERecord?id=CVE-2025-20701">CVE-2025-20701</a>)允许蓝牙相关芯片固件中的身份验证不当,从而使信号范围内的攻击者能够冒充之前与耳机配对的设备。研究人员通过一系列端到端攻击演示了这一点,使其能够窃听手机麦克风范围内的对话或声音。</p>
<h2>苹果发布补丁</h2>
<p>“影响:蓝牙范围内的攻击者可能能够通过尚未配对且正在主动寻求配对请求的设备的麦克风进行监听,”苹果在周二的安全公告中表示。修复程序包含在 Beats 固件更新 1B211 中,该更新在耳机与用户的 iPhone、iPad 或 Mac 配对并处于蓝牙范围内时自动推送。用户可以通过前往设备上的设置,进入蓝牙,然后点击耳机旁边的信息按钮来检查固件版本。</p><p><a href="https://arstechnica.com/apple/2026/06/apple-patches-high-severity-eavesdropping-vulnerability-in-beats-studio-buds/">阅读全文</a></p>
<p><a href="https://arstechnica.com/apple/2026/06/apple-patches-high-severity-eavesdropping-vulnerability-in-beats-studio-buds/#comments">评论</a></p>
查看缓存全文
缓存时间: 2026/06/18 23:51
# 苹果修复 Beats Studio Buds 高严重性窃听漏洞
来源:https://arstechnica.com/apple/2026/06/apple-patches-high-severity-eavesdropping-vulnerability-in-beats-studio-buds/
安全公司 Sentinel One 对 CVE-2025-20701 的深入分析见此链接 (https://www.sentinelone.com/vulnerability-database/cve-2025-20701/)。
Heinze 和 Steinmetz 去年指出,完整的攻击链使攻击者能够实施其他恶意行为,包括获取通话记录和联系人信息,甚至拨打任意号码。其中许多能力取决于具体配对的设备,因为不同平台的内置功能存在差异。
受 Airoha 漏洞影响的设备绝非个例。今年1月,研究人员披露了 WhisperPair (https://arstechnica.com/gadgets/2026/01/researchers-reveal-whisperpair-attack-to-eavesdrop-on-google-fast-pair-headphones/),这是一系列允许攻击者劫持通过 Google Fast Pair (https://arstechnica.com/apple/2026/06/apple-patches-high-severity-eavesdropping-vulnerability-in-beats-studio-buds/%E2%80%8B%E2%80%8Bhttps://developers.google.com/nearby/fast-pair)(谷歌专有协议)连接的蓝牙设备的漏洞。除了窃听,攻击者还可以利用 WhisperPair 漏洞对设备进行地理定位。这些漏洞影响来自10家制造商的十多款设备,包括索尼、Nothing、JBL、一加以及谷歌自家产品。
目前几乎没有此类蓝牙漏洞在野外被积极利用的报道。这类攻击的复杂度通常很高,攻击者需要持续保持在目标的蓝牙范围内才能利用漏洞。认为可能成为此类攻击目标的人,应在不需要时关闭设备的蓝牙功能,并保持对蓝牙开启时风险的警惕。
相似文章
CVE-2026-28952:Apple macOS 26.5 内核漏洞由 Claude 发现
Apple 发布了 macOS Tahoe 26.5 的安全更新,修复了多个漏洞,包括内核错误、拒绝服务攻击和沙盒逃逸。该更新修复了由不同研究人员发现的多个 CVE 漏洞,其中 CVE-2026-28952 据称由 Claude AI 发现。
苹果修复漏洞:警方曾借此从iPhone提取已删除聊天记录
苹果修补了iOS漏洞,该漏洞允许执法部门通过缓存长达一个月的通知,提取已删除的Signal消息;此前404 Media披露FBI已利用该漏洞。
微软修复了 137 个漏洞,但 Azure AI Foundry 的那个最引人注目
微软修复了 137 个漏洞,其中 Azure AI Foundry 中一个值得注意的高严重性权限提升修复突显了 AI 应用基础设施层的安全风险。
语音AI系统易受隐藏音频攻击
新研究表明,不易察觉的音频信号能以79-96%的成功率劫持大型音频语言模型(LALMs),迫使其执行未经授权的命令,如网络搜索或发送电子邮件。这种被称为AudioHijack的技术针对生成式模型,无论用户输入如何都能生效,对语音AI系统构成严重安全风险。
人类听不见的声音可以隐藏在YouTube视频、播客或音乐中,用于秘密触发AI语音助手执行未经授权的命令,用户无法察觉,这揭示了一类针对流行工具的新型“听觉提示注入”攻击
研究人员发现,可以将人类听不见的声音嵌入YouTube视频、播客或音乐中,以隐蔽地指挥AI语音助手,从而实现一类新型的听觉提示注入攻击。