在Beats耳機的最新韌體更新中, 1B211蘋果已經修復了一個可怕的安全漏洞,該漏洞允許惡意行為者竊聽該品牌廣受歡迎的 Studio Buds 藍牙範圍內的私人對話。
根據 Sead Fadilpašić 的報告 科技雷達實際上,早在 2025 年,第三家安全公司 ERNW 及其研究人員 Dennis Heinze 和 Frieder Steinmetz 就首次發現了該漏洞,當時該漏洞的嚴重性評分為 8.8/10。事實上,它允許駭客冒充先前連接到耳機的設備,不僅使他們能夠存取耳機的麥克風和音頻,而且最終甚至可以存取耳機的麥克風和音訊。 學習某些設備的通話記錄和聯絡人列表小的。
如果您有一對 Studio Buds,您是否可能成為目標?幸運的是,沒有。發現這項壯舉的研究人員是同一位 他說 科技雷達 執行此黑客攻擊所需的協調程度、複雜程度和規劃只有對於非常高價值的目標才值得,到目前為止,有 沒有報告 任何受到安全漏洞不利影響的人。
可混搭光速
另外值得一提的是,蘋果並不是唯一一家實現這項壯舉的公司。在 ERNW 發布的原始報告 發現漏洞後,該安全公司列出了數十種受感染的設備,其中包括來自索尼、JBL 和 Bose 等製造商的設備,而這些只是公開列出其係統供應商的品牌,可能還有數百台設備尚未命名。用報告中安全研究人員的話來說,問題範圍未知「由於供應鏈的性質,在漏洞管理方面造成了巨大的盲點」。
幸運的是,蘋果並不是唯一一家採取積極措施保護客戶的公司。根據 聲學 參考 一月份,Bose 和 JBL 也採取措施透過韌體更新來消除該漏洞。
