Beats Studio Buds: Kritischer Sicherheitspatch stoppt Mikrofon-Abhören
19.06.2026 - 03:43:19 | boerse-global.de
Apple hat einen kritischen Sicherheitspatch für die Beats Studio Buds veröffentlicht. Die Firmware-Version 1B211 behebt eine Schwachstelle, die es Unbefugten ermöglichte, über das Mikrofon der Kopfhörer Gespräche mitzuhören. Das Update wurde zwischen dem 16. und 18. Juni 2026 an die Nutzer ausgeliefert.
Die Sicherheitslücke im Detail
Anzeige: Das Sicherheitsupdate 1B211 für Ihre Beats Studio Buds schließt eine kritische Lücke, die Fremden das Abhören über Ihr Mikrofon ermöglichte. In dieser Anleitung erfahren Sie in 3 einfachen Schritten, wie Sie das Update installieren und Ihre Bluetooth-Sicherheit dauerhaft verbessern. Jetzt kostenlose Update-Anleitung anfordern
Der Fehler mit der Kennung CVE-2025-20701 erhielt eine Schweregradbewertung von 8,8 von 10 Punkten. Die Sicherheitsforscher Dennis Heinze und Frieder Steinmetz von der Firma ERNW GmbH entdeckten das Problem im Bluetooth-Protokoll des Airoha Audio Software Development Kits (SDK). Dieses SDK steuert den MT2821A-Chip, der in den Ohrhörern verbaut ist.
Die Verwundbarkeit entstand durch fehlende Authentifizierung und Verschlüsselung in bestimmten Phasen des Bluetooth-Verbindungsaufbaus. Ein Angreifer in rund zehn Metern Entfernung konnte die Lücke ausnutzen, wenn die Kopfhörer ungepaart waren und aktiv nach einer Verbindung suchten. Durch das Abfangen dieser Kopplungsphase erhielt der Angreifer Zugriff auf das Mikrofon und konnte Umgebungsgeräusche mithören.
Die Gefahr beschränkte sich nicht nur auf den Kopplungsvorgang. Einige Erkenntnisse deuten darauf hin, dass die Schwachstelle auch nach erfolgreichem Pairing bestehen blieb – immer dann, wenn die Kopfhörer aus der Ladeschale genommen wurden. In komplexeren Angriffsszenarien, die weitere Sicherheitslücken (CVE-2025-20700 und CVE-2025-20702) einbezogen, zeigten die Forscher, dass ein Angreifer sogar Anrufe starten oder die Audiofunktionen des gekoppelten Smartphones übernehmen könnte.
Branchenweite Betroffenheit
Obwohl der Patch zunächst nur Apples Beats Studio Buds betrifft, liegt das Problem tiefer. Der Fehler stammt aus Open-Source-Code und Drittanbieter-Komponenten von Airoha, einer Tochterfirma von MediaTek. Das hat weitreichende Konsequenzen für die gesamte Branche.
Auch andere Hersteller wie Bose, JBL und Jabra haben Sicherheitsupdates für ihre Produkte veröffentlicht, die die betroffenen Airoha-Chips verwenden. Weitere Marken wie Sony und Marshall sind ebenfalls betroffen. Bislang gibt es jedoch keine bestätigten Berichte, dass die Sicherheitslücke vor der Veröffentlichung der Patches aktiv ausgenutzt wurde.
Anzeige: Auch nach dem Pairing bestand die Gefahr, dass Angreifer Ihr Mikrofon nutzen. Mit der Checkliste in diesem Report prüfen Sie, ob Ihre Kopfhörer betroffen sind – und wie Sie sich vor ähnlichen Lücken schützen. Sicherheits-Checkliste jetzt sichern
So wird das Update installiert
Apple liefert das Firmware-Update 1B211 automatisch an alle Beats Studio Buds aus. Die Installation erfolgt, wenn die Kopfhörer per Bluetooth mit einem iPhone, iPad oder Mac verbunden sind – vorausgesetzt, sie befinden sich in der Ladeschale und sind an eine Stromquelle angeschlossen. Android-Nutzer erhalten das Update über die spezielle Beats-App.
Neben dem Sicherheitspatch für die Studio Buds veröffentlichte Apple am 17. Juni 2026 auch die Firmware-Version 8B41 für mehrere AirPods-Modelle, darunter die AirPods Pro 2 und AirPods Pro 3. Dieses Update enthält jedoch allgemeine Fehlerbehebungen und Leistungsverbesserungen – eine spezifische Lösung für das Abhörproblem der Beats-Kopfhörer ist darin nicht enthalten.
