苹果公司近日为旗下Beats Studio Buds耳机推送了1B211版本固件更新,重点修复了一个可能被恶意利用的安全漏洞。该漏洞编号为CVE‑2025‑20701,源于开源代码组件,不仅影响Beats耳机,苹果其他相关软件项目同样存在风险。
根据苹果官方支持文档披露,当耳机处于未配对状态且正在搜索蓝牙设备时,攻击者可在信号覆盖范围内通过耳机麦克风实施窃听。此次更新通过修复开源代码中的安全缺陷,有效阻断了这一潜在攻击路径。苹果强调,用户无需担心已配对设备的安全性,漏洞仅存在于特定场景下的未配对状态。
此次固件更新采用自动推送机制,用户无法手动触发。苹果同步公布了详细的更新流程:首先需确保iPhone、iPad或Mac系统版本为最新,并连接至无线网络;开启设备蓝牙功能后,将耳机与苹果设备完成配对;保持耳机持续供电状态,根据型号差异采取不同操作——带充电仓的型号需放入仓内并合盖,其他型号则需关闭电源;将耳机置于设备蓝牙范围内静置30分钟以上,更新完成后重新连接设备即可验证版本号。
若首次更新失败,苹果建议用户重置耳机后重复上述步骤。此次更新特别提醒,整个过程需保持设备与耳机的稳定连接,避免因距离过远导致中断。苹果未公布漏洞的具体技术细节,但强调所有用户都应尽快完成更新以保障设备安全。
