蘋果正在修補 Beats Studio Buds 耳機中的竊聽漏洞

安全公司 Sentinel One 在此深入研究了 CVE-2025-20701。

海恩斯和史坦梅茲去年表示，整個系列的攻擊使攻擊者能夠執行其他惡意操作，包括檢索通話記錄和聯絡人，甚至撥打隨機號碼。其中許多功能取決於所配對的特定設備，因為所包含的功能因平台而異。

受 Airoha 漏洞影響的設備絕非孤例。一月份，研究人員揭露了 WhisperPair，這是一系列漏洞，允許攻擊者劫持透過 Google Fast Pair（該公司的專有協定）連接的藍牙設備。除了竊聽之外，攻擊者還可以利用 WhisperPair 缺陷來確定設備的地理位置。這些漏洞影響了 10 家製造商的十多款設備，包括Sony、Nothing、JBL、OnePlus 和 Google 本身。

關於這類藍牙漏洞在野外被積極利用的報告（如果有的話）也很少。此類攻擊的複雜性通常很高，攻擊者在利用此漏洞時必須始終保持在目標的藍牙範圍內。認為自己可能成為此類攻擊目標的人應該在不需要時關閉設備中的藍牙，並在啟用藍牙時保持警惕。