Beats Studio Buds 爆資安漏洞:耳機配對前恐遭竊聽,Apple 緊急釋出韌體更新
編輯核心觀點
- ✦Apple 針對 Beats Studio Buds 釋出 1B211 韌體更新,修補藍牙麥克風在配對階段可能遭駭客監聽的嚴重漏洞。
- ✦該漏洞源於開放原始碼軟體,攻擊者僅需在藍牙訊號範圍內即可利用此安全缺口,風險場域涵蓋辦公室、咖啡廳等公共空間。
- ✦此更新不會改變耳機功能或電池表現,用戶需將耳機與 Apple 裝置保持連接並充電,透過藍牙設定確認版本號以確保安全。

Beats Studio Buds 韌體更新:修補藍牙配對安全漏洞
Apple 近期針對旗下耳機產品 Beats Studio Buds 釋出韌體版本 1B211,此次更新並非為了增加新功能或優化音質,而是為了修補一項潛在的藍牙安全漏洞。根據 Apple 的安全說明,該漏洞發生在耳機尚未完成配對、處於等待連接請求的階段,可能導致麥克風遭未經授權的第三方竊聽。
漏洞風險:公共空間的隱私威脅
該漏洞的危險之處在於其發生的時機點。在耳機進行初始設定的過程中,用戶通常將其視為一個簡單且無害的步驟,然而此時耳機正處於開放配對請求的狀態。Apple 指出,該漏洞源自於開放原始碼程式碼,且 Apple 的軟體專案亦受到影響。
由於攻擊依賴於藍牙訊號的近距離接觸,這意味著在人潮眾多的公共場所,如機場、辦公室、教室及咖啡廳等,若用戶在這些地方進行耳機配對,便可能面臨被竊聽的隱私風險。
如何確認更新狀態
與 Apple 同日發布的 AirPods 韌體更新不同,AirPods 的更新僅被描述為一般性的錯誤修復與效能改善,而 Beats Studio Buds 的此次更新則明確列出了 CVE(通用弱點揭露)編號與具體的麥克風暴露風險。這也讓該次更新顯得更為關鍵。
Beats 耳機的韌體更新通常會在耳機與 iPhone、iPad 或 Mac 連接並靠近時自動進行,目前並無手動更新按鈕。用戶若要確認是否已完成修補,可依照以下步驟操作:
- 將 Beats Studio Buds 與 Apple 裝置保持連接並充電。
- 進入裝置的「藍牙」設定。
- 點選耳機旁的「資訊(i)」控制圖示。
- 檢查韌體版本是否已顯示為 1B211。
在確認版本號顯示為 1B211 之前,用戶不應假設該安全修補程式已安裝完成。



