Tus auriculares no deberían convertirse en el micrófono de otra persona.
Apple lanzó la actualización de firmware Beats 1B211 el 16 de junio para corregir una vulnerabilidad de Bluetooth en Beats Studio Buds que podría haber permitido a un atacante dentro del alcance escuchar a través del micrófono de los auriculares mientras el dispositivo estaba desemparejado y buscaba activamente una conexión.
El problema, registrado como CVE-2025-20701, destaca por qué los accesorios inalámbricos deben ser parte de los controles de seguridad de rutina de los dispositivos, especialmente cuando se usan cerca de teléfonos, computadoras portátiles, llamadas y asistentes de voz del trabajo.
Lo que Apple arregló
Manzana solucionó una vulnerabilidad de Bluetooth en Beats Studio Buds que podría haber expuesto el micrófono de los auriculares en condiciones de emparejamiento específicas.
en su aviso de seguridadApple dijo que un atacante dentro del alcance de Bluetooth podría haber podido escuchar a través del micrófono de un dispositivo que aún no estaba emparejado y estaba buscando activamente una solicitud de emparejamiento.
La falla se rastrea como CVE-2025-20701. Apple lo describió como una vulnerabilidad en el código fuente abierto y dijo que el software de Apple estaba entre los proyectos afectados. La empresa dio crédito a Dennis Heinze y Frieder Steinmetz de ERNW GmbH por informar del problema.
El Hacker News informó que CVE-2025-20701 involucraba una autorización incorrecta en el SDK de audio Bluetooth de Airoha, lo que podría permitir que un dispositivo de audio Bluetooth se empareje sin el consentimiento del usuario. La publicación también informó que la vulnerabilidad tenía una puntuación CVSS de 8,8.
Los investigadores de ERNW habían discutido previamente temas relacionados con Airoha. fallas del sistema en un chip en la conferencia de seguridad TROOPERS en Alemania. Según The Hacker News, los investigadores dijeron que muchas de las vulnerabilidades podrían permitir a los atacantes hacerse con los auriculares a través de Bluetooth sin autenticación ni emparejamiento.
Cobertura de seguridad de lectura obligada
Por qué la ventana de ataque es limitada
Este no es el tipo de ataque remoto que puede llegar a alguien a través de Internet.
Un atacante tendría que estar dentro del alcance de Bluetooth y los Beats Studio Buds tendrían que estar desemparejados y buscar activamente una solicitud de emparejamiento.
Malwarebytes explicado que la falla afectó el proceso de autenticación durante el emparejamiento. En un flujo de emparejamiento normal, los auriculares y un teléfono establecen confianza antes de que funciones sensibles, como el acceso al micrófono, estén disponibles. En este caso, un atacante cercano podría hacerse pasar por un socio de emparejamiento legítimo antes de que el usuario termine de conectar los auriculares.
Esto hace que el tema sea más relevante para ataques dirigidos que a amplias campañas criminales. Los atacantes oportunistas tienen aún más probabilidades de utilizar phishing, robo de contraseñas o relleno de credenciales que ataques Bluetooth especializados.
La preocupación es mayor para las personas que manejan llamadas o datos confidenciales en espacios públicos, incluidos ejecutivos, periodistas, funcionarios públicos, personal de seguridad y empleados que trabajan cerca de dispositivos compartidos.
Cómo comprobar la actualización
Apple dijo que las actualizaciones del firmware de Beats se entregan automáticamente mientras los auriculares están emparejados y dentro del alcance de Bluetooth de un iPhone, iPad o Mac.
No hay un botón manual de “actualizar ahora” para Beats Studio Buds. Los usuarios pueden verificar la versión del firmware instalado en la configuración de Bluetooth.
en un iPhone o iPadve a Configuración, luego a Bluetooth y toca el botón de información junto a los Beats Studio Buds. En una Mac, vaya a Configuración del sistema, luego a Bluetooth y verifique la información junto a los auriculares.
La versión del firmware debería mostrar 1B211 después de que se haya aplicado la actualización. Si aparece una versión anterior, los usuarios deben mantener los auriculares cargados, conectados y cerca de su dispositivo Apple hasta que se instale la actualización.
Para los equipos de TI, la lección más amplia es incluir periféricos en la guía de seguridad.
Los accesorios Bluetooth pueden quedar fuera de la gestión tradicional de terminales, pero aún interactúan con micrófonos, dispositivos, cuentas y conversaciones que las organizaciones necesitan proteger.
Lea a continuación: Apple lanzó un parche poco común después de que los investigadores señalaran un Fallo en “DarkSword” que podría afectar a millones de iPhones.
