// HEISE ONLINE — CYBERSECURITY
Bluetooth-Lücke erlaubte Mitlauschen bei Beats-Stöpseln
Apple hat ein Loch in der Firmware eines Ohrhörers der Tochter Beats gestopft. Es ermöglichte Spionage und steckte in einem Third-Party-SDK.
Apples Beats-Ohrhörer der Variante Studio Buds, erschienen im Jahr 2021, enthielten eine gefährliche Sicherheitslücke. Laut Angaben von Apple selbst war es möglich, dass sich ein Angreifer in Bluetooth-Reichweite mit den Stöpseln verbinden konnte, um dann über das integrierte Mikrofon mitzulauschen. Es blieb zunächst unklar, ob dies auch in der Praxis geschah, also ein Exploit kursierte, oder es sich zunächst nur um ein theoretisches Problem handelte. Der Fehler steckte in einem Drittanbieter-SDK, das Apple für die Geräte genutzt hat. Damit die Lücke ausnutzbar wurde, mussten einige Voraussetzungen erfüllt sein – darunter die Tatsache, dass es noch kein Pairing der Stöpsel gegeben hatte und aktiv nach Pairing-Requests gesucht wurde. Es handelt sich also um eine typische „Aus der Verpackung genommen“-Situation.
Apple hat in der Nacht zum Mittwoch eine neue Firmware verteilt, die die Lücke schließen soll. Der Hersteller nennt in einem Security-Dokument lediglich die Studio Buds als betroffen; diese sind zum günstigen Preis von rund 80 Euro derzeit auch noch im Handel. Es gibt seit 2023 auch ein verbessertes Nachfolgemodell namens Studio Buds +, das Apple nicht erwähnt. Die neue, abgedichtete Firmware hört auf die Versionsnummer 1B211. Der Bug trägt die CVE-ID 2025-20701 und steckt im Airoha-Bluetooth-Audio-SDK, das mit bestimmten Chipsätzen des Herstellers läuft – Apple bezeichnet es in seinem Sicherheitsdokument als „quelloffen“.
Die Lücke steckt noch in diversen weiteren Stöpseln und Kopfhörern, die nicht von Beats stammen; sie ist schon seit Mitte 2025 bekannt. Warum Apple jetzt erst reagiert, bleibt unklar. Laut Airoha fehlt im Rahmen der Bluetooth-Verbindungsherstellung ein Authentifizierungsschritt (GATT), der eigentlich vorhanden sein müsste. Entdeckt wurde der Fehler von Dennis Heinze und Frieder Steinmetz von der deutschen Sicherheitsfirma ERNW GmbH aus Heidelberg. Airoha selbst ist eine Tochter des Chipherstellers MediaTek aus Taiwan.
Apples Firmware-Update für Audiogeräte lässt sich leider nach wie vor nicht erzwingen. Um auf die Firmware 1B211 zu kommen, müssen daher einige Schritte durchlaufen werden. Die automatische Aktualisierung läuft nur an, wenn die Studio Buds mit einem iPhone, iPad oder Mac verbunden sind und in der geschlossenen Hülle stecken.
Sie sollten am besten mit einem Ladegerät verbunden sein. Danach sollte man etwas warten. Die Firmware-Version lässt sich über die Systemeinstellungen überprüfen – jeweils im Bereich Bluetooth. Neben dem jeweiligen Gerät befindet sich ein Info-Knopf.
Laut der Entdecker der Bluetooth-Lücke, Dennis Heinze und Frieder Steinmetz, besteht das Problem auch dann weiter, wenn die Studio Buds bereits mit einem Gerät gepairt wurden. Ein Angreifer muss dann zur Übernahme der Verbindung nur schnell genug sein, sobald die Stöpsel aus der Hülle genommen (beziehungsweise selbige geöffnet) wird. Sie teilten gegenüber Mac & i außerdem mit, dass es sich im Gegensatz zu Apples Aussage bei dem betroffenen SDK nicht um quelloffenen Code handelt: „Unseres Wissens nach ist das SDK von Airoha/Mediatek nur für Hersteller zugänglich und Teil des kommerziellen Angebots der Bluetooth-Chips.“
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden.
Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden.
Mehr dazu in unserer
Datenschutzerklärung.
Mac & i informiert Sie im täglichen Newsletter über alles Wichtige rund um Mac, iPhone und Apple Watch.