Apple 於 2026 年 6 月 16 日為 Beats Studio Buds 發布 1B211 韌體更新,修復一項嚴重安全漏洞。攻擊者可藉此漏洞在藍牙範圍內盜聽對話。受影響品牌包括 Sony、Bose、JBL 及 Marshall 等逾 10 間音響廠商。
漏洞源頭與影響範圍
這次更新針對 CVE-2025-20701 漏洞。問題源自聯發科旗下 Airoha Bluetooth 音訊 SDK,屬於藍牙 BR/EDR 缺乏身份驗證漏洞(CWE-863),CVSS 嚴重度評分達 8.8 分。Airoha SDK 未有在藍牙配對過程強制驗證用戶同意,令身處約 10 米藍牙訊號範圍內攻擊者,無需額外權限即可強行配對並控制裝置。
德國資訊保安公司 ERNW GmbH 研究員 Dennis Heinze 及 Frieder Steinmetz 於 2025 年 3 月向 Airoha 披露此漏洞,並在同年 6 月 26 日 TROOPERS 資訊保安會議上公開發表。他們指出攻擊者可透過藍牙 HFP 建立連線,直接盜聽耳機咪高峰收音。更進階攻擊手法是從耳機快閃記憶體提取藍牙配對金鑰,冒充耳機向已配對手機發出指令,包括發起通話及提取通話紀錄和聯絡人資料。
目前確認受影響裝置共 29 款,包括 Sony WH-1000XM4/XM5/XM6 系列及多款 WF 系列、Bose QuietComfort Earbuds、JBL Live Buds 3、Marshall Major V、Jabra Elite 8 Active 及 Beyerdynamic Amiron 300。Jabra 於 2025 年 12 月率先推出修復更新。Sony、Bose、JBL 及 Marshall 亦於 2026 年初陸續發布對應韌體。Apple 旗下 Beats Studio Buds 則於 2026 年 6 月 16 日跟進更新。
防護建議
ERNW 澄清攻擊唯一技術前提是攻擊者身處藍牙範圍內,毋須其他複雜條件。由於盜聽過程會中斷現有藍牙連線,耳機處於開啟但未用狀態時風險最高。高風險群體包括記者、外交人員及企業高層。
用戶可採取以下保護措施:
• 立即為 Beats Studio Buds 安裝 1B211 韌體更新(iPhone 及 iPad 用戶可於「設定」內「Bluetooth」點擊耳機資訊按鈕查看更新狀態)
• 不使用藍牙裝置時關閉 Bluetooth 功能,或移除耳機與手機配對
• Sony、Bose、JBL 及 Marshall 等品牌用戶應確認已安裝最新韌體
資料來源:Apple Support、ERNW
