Beats, Studio

Beats Studio Buds: Kritische Sicherheitslücke erlaubte Abhören

19.06.2026 - 15:08:04 | boerse-global.de

Apple behebt mit Update 1B211 eine schwere Sicherheitslücke in Beats-Kopfhörern, die Fremden das Abhören von Gesprächen ermöglichte.

Apple schließt kritische Abhörlücke bei Beats Studio Buds
Beats - Close-up of wireless earbuds on a dark surface, with glowing lines symbolizing data transmission and security. 19.06.2026 - Bild: über boerse-global.de

Apple reagiert nun mit einem dringenden Update.

Abhör-Alarm: Angreifer konnten Mikrofon kapern

Die Sicherheitslücke mit der Kennung CVE-2025-20701 erhielt eine alarmierende Bewertung von 8,8 von 10 möglichen Punkten. Die Sicherheitsforscher Dennis Heinze und Frieder Steinmetz von ERNW entdeckten das Problem im Bluetooth-Audio-Software-Entwicklungskit von Airoha, einer Tochter des taiwanesischen Chipherstellers MediaTek. Betroffen war der Chip MT2821A.

Anzeige: Die kritische Lücke CVE-2025-20701 erlaubte Angreifern in zehn Metern Entfernung, Ihr Mikrofon zu aktivieren. Mit dem Update 1B211 ist der Fehler behoben – aber wissen Sie, ob Ihre Kopfhörer wirklich geschützt sind? Unser Report zeigt, wie Sie die Firmware prüfen und künftige Angriffe erkennen. Jetzt kostenlosen Sicherheits-Report anfordern

Die Schwachstelle lag in der fehlenden Authentifizierung und Verschlüsselung während der ersten Verbindungsphase. Ein Angreifer in zehn Metern Entfernung konnte sich mit Kopfhörern verbinden, die zwar noch nicht gekoppelt, aber aktiv auf der Suche nach einer Verbindung waren. Einmal verbunden, ließ sich das Mikrofon aus der Ferne aktivieren – ohne dass der Nutzer etwas bemerkte.

Gefährliche Kettenreaktion möglich

Die Forscher zeigten zudem, dass sich dieser Angriff mit zwei weiteren Schwachstellen kombinieren ließ. Durch diese Verkettung hätten Angreifer nicht nur mithören, sondern auch auf das gekoppelte Smartphone zugreifen können. Kontakte auslesen, unbemerkt telefonieren oder Befehle ausführen – all das wäre möglich gewesen.

Nicht nur Apple betroffen

Die Sicherheitslücke beschränkt sich keineswegs auf Apples Beats-Produkte. Da der fehlerhafte Chip von Airoha in zahlreichen Geräten steckt, sind auch Hersteller wie Sony, Bose, JBL, Marshall und Jabra betroffen. Erste Patches wurden bereits im Juni 2025 an die Hersteller weitergegeben. Jabra, Bose und JBL haben inzwischen eigene Sicherheitsupdates veröffentlicht.

Update wird automatisch eingespielt

Anzeige: Sicherheitsforscher warnten vor einer Kettenreaktion: Die Abhörlücke ließ sich mit zwei weiteren Schwachstellen kombinieren, um auf Ihr Smartphone zuzugreifen. Unser Report verrät, wie Sie sich gegen solche Angriffe wappnen – inklusive Checkliste für alle Bluetooth-Kopfhörer. Sicherheits-Report jetzt sichern

Apple begann am 16. Juni 2026 mit der automatischen Verteilung der Firmware-Version 1B211. Seit heute ist das Update flächendeckend verfügbar. Für iPhone-, iPad- und Mac-Nutzer installiert es sich automatisch, sobald die Beats Studio Buds per Bluetooth mit dem Gerät verbunden sind und eine Internetverbindung besteht.

Android-Nutzer erhalten das Update über die Beats-App. Ein Blick in die Bluetooth-Einstellungen verrät, ob die Firmware-Version 1B211 bereits installiert ist. Sicherheitsexperten raten dringend, dies zu überprüfen.

Bislang gibt es keine Hinweise auf einen Missbrauch der Sicherheitslücke. Die Forscher nutzten einen Proof-of-Concept, um die Gefahr zu demonstrieren, bevor sie die Unternehmen informierten.

de | wissenschaft | 69582795 |