首页 / 科技 / 苹果为 Beats Studio Buds 推送 1B211 版本固件修复高危漏洞

苹果为 Beats Studio Buds 推送 1B211 版本固件修复高危漏洞

摸鱼不慌
摸鱼不慌管理员

6 月 17 日,苹果官方完成音频设备固件维护。除同步更新 AirPods 系列外,Beats Studio Buds 耳机正式接收 1B211 版本固件。

补丁内容与安全机制

固件属于运行于硬件底层的控制程序,负责调度设备内部模块并维持基础功能运转。此次 1B211 版本通过无线通道下发,重点针对代码层缺陷进行封堵。

该版本更新直接作用于无线耳机的系统底层。安装完成后,设备中存在的特定安全通道将被重新校验,原有高危漏洞风险随之消除。

修复对象:Beats Studio Buds 耳机
固件版本:1B211
核心变更:修复一处高危安全漏洞

更新覆盖范围

  • 时间基准:6 月 17 日早些时候
  • 推送主体:苹果
  • 同步更新设备:AirPods 系列
  • 独立更新设备:Beats Studio Buds

针对外设底层代码开展定向修补,有助于维持多设备协同场景下的数据防护水位,降低用户日常使用中的潜在拦截风险。

苹果为 Beats Studio Buds 推送 1B211 版本固件修复高危漏洞  第1张

苹果推送Beats 1B211固件修复蓝牙窃听漏洞

苹果官方支持文档披露,近期面向Beats系列耳机推送的1B211固件版本,主要针对编号为CVE‑2025‑20701的安全隐患进行修复。该漏洞允许处于蓝牙信号覆盖范围内的外部攻击者,在耳机处于配对搜寻状态且未完成配对时,通过设备麦克风实施音频截取。

漏洞机制与安全影响

CVE‑2025‑20701为国际通用漏洞披露编号,用于唯一标识特定的软件安全缺陷。本次修复的隐患根源于第三方开源代码库,苹果方面确认其内部相关软件项目同样受到该底层代码漏洞的影响。

音频设备在配对搜寻状态下麦克风保持活跃,是触发该窃听路径的核心条件。

开源组件的广泛复用特性意味着单一代码库的安全缺陷可能跨越多类终端产品。此次固件升级直接切断了攻击者利用搜寻状态麦克风进行数据抓取的技术路径,降低了蓝牙音频外设在实际使用环境中的旁路窃听风险。

固件推送规则与更新流程

针对Beats Studio Buds等机型,用户无法通过设备设置手动触发或强制拉取本次固件包。更新过程依赖于主机端系统的后台静默下发机制,需严格遵循苹果官方提供的操作序列。

执行更新前需满足以下前置条件:

  • 主机设备需运行最新版iOS、iPadOS或macOS系统。
  • 主机设备需保持无线网络连接状态。
  • 耳机需处于满电状态或接入持续供电环境。

满足条件后,按以下顺序完成固件写入:

  1. 开启主机蓝牙功能,并完成耳机与主机的蓝牙配对连接。
  2. 根据耳机物理结构执行对应动作:带充电仓机型需将双耳入仓并闭合仓盖;带物理按键机型需执行关机操作。
  3. 保持耳机处于主机蓝牙信号覆盖范围内,静置等待至少30分钟。
  4. 更新静默完成后,重新将耳机与主机连接。
  5. 进入设备信息界面核对固件版本号。

若系统未显示版本更新记录,用户可对耳机执行恢复出厂设置操作后,重新按上述流程尝试。