藍牙連線藏資安破口:Apple 修復 Beats Studio Buds 竊聽漏洞,多款裝置恐受牽連
編輯核心觀點
- ✦Apple 已針對 Beats Studio Buds 的高嚴重性竊聽漏洞發布修復程式,該漏洞源於晶片技術問題。
- ✦研究人員指出,此類攻擊鏈不僅能竊聽,還能存取通話紀錄、聯絡人清單甚至撥打任意電話。
- ✦除 Apple 外,Google Fast Pair 協議先前也曾被發現存在 WhisperPair 漏洞,影響 Sony、JBL 等十家製造商的產品。

藍牙裝置的潛在隱憂
資安研究機構 Sentinel One 近期針對編號 CVE-2025-20701 的資安漏洞進行深入分析,該漏洞影響了 Apple 旗下的 Beats Studio Buds。此漏洞屬於高嚴重性等級,主要與裝置內部的 Airoha 晶片技術相關,可能導致攻擊者在未經授權的情況下進行竊聽。
研究人員 Heinze 與 Steinmetz 指出,這類攻擊鏈的危害遠不止於竊聽。若攻擊者成功利用此漏洞,將能進一步執行惡意操作,包括存取使用者的通話紀錄、讀取聯絡人資訊,甚至能操控裝置撥打任意號碼。不過,這些攻擊功能的實現程度,仍取決於裝置配對的平台與其內建功能的差異。
不只是 Apple:WhisperPair 漏洞波及多品牌
受影響的並非僅有 Apple 的產品。今年一月,研究人員揭露了名為 WhisperPair 的一系列漏洞,這些漏洞針對 Google 的專有協議「Google Fast Pair」進行攻擊。攻擊者不僅能透過此漏洞進行竊聽,還能進一步定位受害者的地理位置。
根據統計,WhisperPair 漏洞影響了來自 10 家製造商、超過 12 款裝置,受影響品牌包括 Sony、Nothing、JBL、OnePlus 以及 Google 自家產品。
防護建議與風險評估
儘管目前尚未有大量關於此類藍牙漏洞在現實世界中被廣泛利用的報告,但這類攻擊的技術複雜度極高。攻擊者必須在目標裝置的藍牙訊號範圍內持續停留,才能執行完整的攻擊流程。
對於擔憂遭受攻擊的使用者,資安專家建議,最有效的防禦手段是在不使用藍牙功能時,直接將裝置的藍牙關閉,並在開啟藍牙連線時保持對潛在風險的警覺。



