返回首頁

Beats Studio Buds 出現嚴重資安漏洞,Apple 緊急釋出韌體更新修補

編輯核心觀點

  • Apple 針對 Beats Studio Buds 釋出 1B211 版本韌體,修復一項可能導致麥克風遭未授權監聽的重大資安漏洞。
  • 該漏洞編號為 CVE-2025-20701,源於開源程式碼問題,攻擊者可利用藍牙範圍內的未配對裝置進行監聽。
  • 此更新無法手動強制執行,用戶需將耳機放入充電盒並保持與 Apple 裝置連線,系統將自動於背景完成更新。
Beats Studio Buds 出現嚴重資安漏洞,Apple 緊急釋出韌體更新修補

Apple 近日針對旗下多款音訊產品進行韌體更新,除了 AirPods Pro 系列外,Beats Studio Buds 也同步迎來 1B211 版本韌體更新,此次更新主要針對一項嚴重的資安漏洞進行修補。

麥克風遭監聽風險

根據 Apple 發布的技術支援文件,該漏洞編號為 CVE-2025-20701。此漏洞允許位於藍牙訊號範圍內的攻擊者,透過麥克風監聽尚未與裝置配對、且處於搜尋配對狀態的耳機。Apple 指出,此問題與「開源程式碼」有關,且 Apple 軟體亦受到該漏洞影響。

值得注意的是,Apple 同日也為 AirPods Pro 3、AirPods Pro 2(USB-C)及 AirPods Pro(第 2 代)釋出了 8.1.41 (8B41) 版本韌體,但該更新的發布說明僅標註為「錯誤修復與效能改進」,並未提及任何資安相關內容。

如何確認更新狀態

由於 Beats Studio Buds 無法透過手動方式強制觸發韌體更新,用戶必須透過以下標準程序等待系統自動安裝:

  • 確保已連接的 iPhone、iPad 或 Mac 執行最新版作業系統,並保持 Wi-Fi 連線。
  • 確保藍牙功能已開啟,且耳機與裝置保持連線。
  • 將耳機放入充電盒並蓋上盒蓋。
  • 將耳機放置在 Apple 裝置的藍牙範圍內,至少等待 30 分鐘讓系統自動完成更新。
  • 完成後,可透過裝置設定確認韌體版本是否已更新。

若更新未自動執行,Apple 建議用戶可將耳機進行重置後再嘗試上述步驟。此外,針對使用 Android 裝置的用戶,Apple 亦有提供對應的韌體更新操作指引。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章