Bluetooth-Lücke erlaubte Mitlauschen bei Beats-Stöpseln

Apples Beats-Ohrhörer der Variante Studio Buds, erschienen im Jahr 2021, enthielten eine gefährliche Sicherheitslücke. Laut Angaben von Apple selbst war es möglich, dass sich ein Angreifer in Bluetooth-Reichweite mit den Stöpseln verbinden konnte, um dann über das integrierte Mikrofon mitzulauschen. Es blieb zunächst unklar, ob dies auch in der Praxis geschah, also ein Exploit kursierte, oder es sich zunächst nur um ein theoretisches Problem handelte. Der Fehler steckte in einem Drittanbieter-SDK, das Apple für die Geräte genutzt hat. Damit die Lücke ausnutzbar wurde, mussten einige Voraussetzungen erfüllt sein – darunter die Tatsache, dass es noch kein Pairing der Stöpsel gegeben hatte und aktiv nach Pairing-Requests gesucht wurde. Es handelt sich also um eine typische „Aus der Verpackung genommen“-Situation.

Lücke steckt in quelloffenem SDK

Apple hat in der Nacht zum Mittwoch eine neue Firmware verteilt, die die Lücke schließen soll. Der Hersteller nennt in einem Security-Dokument lediglich die Studio Buds als betroffen; diese sind zum günstigen Preis von rund 80 Euro derzeit auch noch im Handel. Es gibt seit 2023 auch ein verbessertes Nachfolgemodell namens Studio Buds +, das Apple nicht erwähnt. Die neue, abgedichtete Firmware hört auf die Versionsnummer 1B211. Der Bug trägt die CVE-ID 2025-20701 und steckt im Airoha-Bluetooth-Audio-SDK, das mit bestimmten Chipsätzen des Herstellers läuft – Apple bezeichnet es in seinem Sicherheitsdokument als „quelloffen“.

Die Lücke steckt noch in diversen weiteren Stöpseln und Kopfhörern, die nicht von Beats stammen; sie ist schon seit Mitte 2025 bekannt. Warum Apple jetzt erst reagiert, bleibt unklar. Laut Airoha fehlt im Rahmen der Bluetooth-Verbindungsherstellung ein Authentifizierungsschritt (GATT), der eigentlich vorhanden sein müsste. Entdeckt wurde der Fehler von Dennis Heinze und Frieder Steinmetz von der deutschen Sicherheitsfirma ERNW GmbH aus Heidelberg. Airoha selbst ist eine Tochter des Chipherstellers MediaTek aus Taiwan.

Wie man an die neue Firmware kommt

Apples Firmware-Update für Audiogeräte lässt sich leider nach wie vor nicht erzwingen. Um auf die Firmware 1B211 zu kommen, müssen daher einige Schritte durchlaufen werden. Die automatische Aktualisierung läuft nur an, wenn die Studio Buds mit einem iPhone, iPad oder Mac verbunden sind und in der geschlossenen Hülle stecken.

Sie sollten am besten mit einem Ladegerät verbunden sein. Danach sollte man etwas warten. Die Firmware-Version lässt sich über die Systemeinstellungen überprüfen – jeweils im Bereich Bluetooth. Neben dem jeweiligen Gerät befindet sich ein Info-Knopf.

(bsc)