Die kabellosen Ohrhörer Beats Studio Buds 2021 von Apple erhalten ein neues Firmware-Update, das eine große Sicherheitslücke im Zusammenhang mit ihrer Bluetooth-Konnektivität behebt. Nach Angaben des Unternehmens könnte diese Schwachstelle es einem Angreifer möglicherweise ermöglichen, über die in den Kopfhörern eingebauten Mikrofone zuzuhören. Die Einführung des Updates begann am 16. Juni und bringt die Firmware für diese kabellosen Ohrhörer auf Version 1B211.
Obwohl Apple erwähnt, dass die Sicherheitslücke Teil des „Open-Source-Codes“ ist, der die Software des Unternehmens betrifft. Genauer gesagt ist die Schwachstelle mit der Bezeichnung CVE-2025-20701 Teil des Airoha Bluetooth Audio SDK. Apple verwendet dieses SDK wahrscheinlich für die Beats Studio Buds-Firmware, da diese Ohrhörer den MT2821A nutzen, einen Bluetooth-Audiochip mit geringem Stromverbrauch, der von Airoha, einem Unternehmen von MediaTek, entwickelt wurde. CVE-2025-20701 kann ausgenutzt werden, wenn Beats-Kopfhörer nicht gekoppelt sind und aktiv nach Geräten zum Koppeln suchen. Damit dies funktioniert, muss sich der Angreifer jedoch in Bluetooth-Reichweite befinden.
Wie schwerwiegend ist diese Sicherheitslücke?
Die Sicherheitslücke CVE-2025-20701 wurde von Forschern des Cybersicherheitsunternehmens ERNW entdeckt und erstmals im Juni 2025 gemeldet, weitere Offenlegungen erfolgten im Dezember desselben Jahres. Es ermöglicht einem Angreifer innerhalb der Bluetooth-Reichweite, ohne dessen Zustimmung eine Verbindung zu den Kopfhörern eines Opfers herzustellen und die Verbindung dann zu nutzen, um bidirektionale Audioverbindungen herzustellen. Über diese Verbindungen können dann unter anderem die von den Kopfhörermikrofonen aufgenommenen Audiodaten abgehört oder Audiodaten zur Wiedergabe gesendet werden. Laut einem Bericht von Bleeping Computer bewerteten die Forscher die Schwachstelle als unkritisch und fügten hinzu, dass für den Aufbau einer nicht autorisierten Verbindung hohe technische Fähigkeiten erforderlich seien.
Apple erwähnt den Abhöraspekt jedoch nur in seinem Sicherheitsbulletin zu den Beats Studio Buds. Noch wichtiger ist, dass die Beats Studio Buds nicht das einzige Paar kabelloser Ohrhörer sind, die betroffen sind. Es wird angenommen, dass auch Ohrhörer von Sony, Bose, JBL, Marshall, Jabra und anderen, die denselben Chip verwenden, betroffen sind und viele bereits repariert wurden. Apple hat außerdem die neue Firmware 8B41 für die AirPods Pro 2 und AirPods Pro 3 veröffentlicht, die jedoch nicht den Fix für CVE-2025-20701 enthält, da diese das proprietäre Audio-Silizium von Apple nutzen.
So aktualisieren Sie die Firmware der Beats Studio Buds
Firmware-Updates für die Beats Studio Buds werden automatisch bereitgestellt, wenn Ihre Ohrhörer aktiv mit einem Apple-Gerät (z. B. einem iPhone oder Mac) gekoppelt sind, aufgeladen oder vollständig aufgeladen sind und bei geschlossenem Deckel in die Hülle gelegt werden. Abhängig von Ihrer Internetverbindung kann das Firmware-Update bis zu 30 Minuten dauern. Wenn Sie Beats Studio Buds mit einem Android-Gerät verwenden, stellen Sie sicher, dass die Ohrhörer eingeschaltet und mit dem Gerät gekoppelt sind, und öffnen Sie dann die Beats-App. Wenn ein Update verfügbar ist, wird in der App die Schaltfläche „Update“ angezeigt. Drücken Sie darauf, um den Vorgang auszulösen.
Sie können die Aktualisierung bestätigen, indem Sie die Firmware-Version Ihrer Beats Studio Buds überprüfen. Sie finden es, indem Sie in den Einstellungen Ihres iPhones oder iPads oben im Menü auf den Namen Ihrer Kopfhörer tippen. Gehen Sie als Nächstes zu „Info“ und sehen Sie sich die Firmware-Version in einem Abschnitt namens „Unter der Haube“ an.