一副真无线耳机,最不该出问题的地方,不是低音,也不是降噪。
是麦克风。
Apple 这次给 Beats Studio Buds 推送了 Beats Firmware Update 1B211,修的是一个高危蓝牙认证漏洞:CVE-2025-20701,严重度 8.8/10。按公告描述,攻击者需要在蓝牙范围内,目标设备还要处于未配对、并主动寻求配对请求等条件下,才可能借麦克风监听。
这不是“远程监听所有 Beats 用户”的故事。限制很多,门槛不低。但它也不是普通小补丁。它把真无线耳机长期藏在后台的那笔账翻了出来:自动配对越顺,认证链条越不能松。
发生了什么:漏洞、补丁、影响范围
这次明确涉及的是 Beats Studio Buds。不是所有 Beats,不是 AirPods,也不是所有 Apple 设备。
关键信息压成一张表:
| 问题 | 目前能确认的信息 | 对用户的影响 |
|---|---|---|
| 漏洞编号 | CVE-2025-20701 | 高危,CVSS 评分 8.8/10 |
| 根因 | Airoha 蓝牙相关芯片固件存在不当认证 | 风险不只落在 Apple 一家 |
| 攻击条件 | 攻击者在蓝牙范围内;目标设备未配对,并主动寻求配对请求 | 不是远程、大规模、无条件监听 |
| 可能后果 | 攻击者可能冒充已配对设备,并通过麦克风监听 | 核心风险在音频输入,不应扩展成读取所有个人数据 |
| Apple 修复 | Beats Firmware Update 1B211 | 自动下发到 Beats Studio Buds |
| 用户检查 | 在 iPhone、iPad 或 Mac 的蓝牙详情页查看固件版本 | 看到 1B211,才算修到位 |
这里有两个边界要说清。
第一,材料没有支持“攻击者可以读取通讯录、通话记录或随意拨号”这种说法。研究人员提到过完整攻击链可能带来更多能力,但具体能做到什么,取决于配对设备本身支持哪些功能。
第二,目前几乎没有公开证据显示,这类漏洞已经被大规模野外利用。蓝牙攻击要贴近目标,还要抓住设备处在合适状态的窗口。它不像垃圾短信,可以低成本撒网。
普通用户该做的事很简单:把 Beats Studio Buds 靠近已配对的 iPhone、iPad 或 Mac,保持连接,等待固件自动更新。然后进蓝牙详情页看版本号。
如果长时间看不到 1B211,可以重连、充电、保持设备靠近,再等一段时间。Apple 这类固件更新通常不是点一下按钮立刻完成。实在不确定,就按“还没修好”处理:少让耳机长时间停在可配对状态。
为什么重要:问题在自动配对背后的认证链
我更在意的不是 Apple 这次补了什么,而是漏洞从哪里来。
CVE-2025-20701 源于 Airoha 蓝牙相关芯片固件的不当认证。Airoha 提供 SDK,品牌厂商再把补丁整合进自己的产品。Jabra 已发布补丁,Bose、JBL 称已更新。也就是说,用户买到的是不同品牌耳机,底层安全债可能来自同一条供应链。
这才是消费硬件最麻烦的地方。
品牌在前台卖体验。芯片、固件、SDK、协议栈在后台跑。出问题时,责任链很长;补丁链也很长。Airoha 给出修复,不等于每个品牌、每个型号、每个用户都立刻修到位。
此前 Google Fast Pair 体系也曝过 WhisperPair 类似问题,牵涉 Sony、Nothing、JBL、OnePlus、Google 等多家设备。两件事不完全一样,但指向同一个现实:蓝牙耳机的“开盖即连”,靠的是一整套自动发现、自动信任、自动配对机制。
越无感,越依赖后台判断。
“天下熙熙,皆为利来。”放到这件事里,就是每一层都有自己的合理目标:芯片厂追出货,品牌厂追上市速度,平台追顺滑体验,用户追少点一步。每一层都不坏,合在一起,最枯燥的认证工程就容易被压到后面。
耳机早就不是小配件。它贴着人,带麦克风,连手机、电脑、会议软件和语音助手。它是个人空间的入口。入口的锁如果只按“小玩具”的标准做,补丁就会一轮接一轮。
谁该行动:普通用户查版本,高风险人群改习惯
普通用户不用恐慌,也没必要马上换耳机。
你真正要做的是三件事:确认型号是不是 Beats Studio Buds;检查固件是否为 1B211;少让设备长时间停在配对模式。旧耳机如果多年没有固件更新,就别把它当成可信设备长期放在敏感场景里。
更该改变习惯的是两类人。
| 人群 | 更现实的动作 |
|---|---|
| Beats Studio Buds 用户 | 查固件版本;没到 1B211 前,减少配对模式停留时间 |
| 记者、律师、企业高管、活动人士等高风险人群 | 敏感会议、谈判、采访时,关闭不用的蓝牙设备,必要时直接移出现场 |
这里的成本不高,但收益很明确。
普通人防的是低概率风险。高风险人群防的是定向攻击。定向攻击不需要规模大,只要一次靠近、一次状态命中,就够麻烦。
我不太买账的是厂商常见的“静默修完就算完”。静默更新当然有用。消费设备不可能要求每个用户读安全公告、下载固件包、手动刷机。
但静默不该等于沉默。
用户至少该知道四件事:哪些型号受影响,补丁版本是什么,怎么确认已经更新,风险边界在哪里。把公告塞进安全页面,然后等待新闻热度过去,这不是成熟的安全治理。
接下来最该盯的变量也很具体。
| 观察点 | 为什么重要 |
|---|---|
| 各品牌是否列出受影响型号 | 不列型号,用户就不知道自己该不该行动 |
| Airoha SDK 修复整合速度 | 芯片厂修了,不代表终端用户已经修到 |
| 厂商是否提供可见的固件状态 | 自动更新不能变成黑箱更新 |
| Fast Pair、自动配对体系是否收紧认证 | 漏洞反复出现,说明问题不只在单个型号 |
这件事像早期铁路,不是因为耳机和铁路多相似,而是节奏相似:先把速度和便利推到用户面前,再慢慢补信号、调度和制度。技术扩张总爱先跑,治理总在后面追。
回到 Beats Studio Buds,这个补丁应该打。普通用户也应该尽快确认版本。
但别把它看成一个耳机型号的句号。真正的变量在后面:厂商愿不愿意把供应链补丁讲清楚,平台愿不愿意让自动配对多一点可见边界,用户愿不愿意承认麦克风设备不该永远开着、永远等着连接。