Tus Beats Studio Buds podían espiarte: Apple lanza el parche que tapaba un fallo de un año
Apple ha publicado una actualización de firmware para los Beats Studio Buds que corrige una brecha de seguridad con puntuación CVSS de 8,8 sobre 10. El fallo, registrado como CVE-2025-20701, llevaba activo en los chips Airoha más de un año y permitía a cualquier persona dentro del alcance Bluetooth escuchar el micrófono de unos auriculares que estuvieran buscando conexión. Si usas Beats Studio Buds con iPhone, iPad o Mac, el parche ya debería estar instalado automáticamente.
El fallo
El problema estaba en el SDK de audio Bluetooth del fabricante de chips Airoha Systems. La autenticación entre dispositivos fallaba de tal manera que un atacante podía hacerse pasar por un gadget conocido y saltarse todos los mecanismos de protección. Los investigadores Dennis Heinze y Frieder Steinmetz, de la firma de ciberseguridad ERNW, demostraron en la conferencia TROOPERS 2025 —celebrada en Alemania— cómo un dispositivo cercano podía recibir en tiempo real el audio del micrófono de unos auriculares sin emparejar. Según The Hacker News — Parche de Apple, el proof-of-concept fue lo suficientemente concreto como para que Apple lanzara la corrección bajo la versión de firmware 1B211.
En teoría, la cadena de ataque también permitiría acceder al historial de llamadas o contactos, aunque ese escenario es considerablemente más complejo y no se han registrado casos de explotación masiva.
Más allá de Beats: el problema es mayor
Beats Studio Buds no son los únicos afectados. Al utilizar chips Airoha, también quedan expuestos dispositivos de Jabra, Bose y JBL. Pero la situación se complica aún más: la industria enfrenta una vulnerabilidad paralela llamada WhisperPair, que afecta al protocolo Google Fast Pair. Según SecurityWeek — Fallos de cumplimiento, esta brecha impacta a 17 dispositivos de 10 marcas distintas —Sony, Nothing, OnePlus, Google, JBL, Marshall, Jabra, Logitech, Soundcore y Xiaomi— y deja expuestos a cientos de millones de usuarios. Un atacante a unos 14 metros puede intentar la explotación en apenas 10-15 segundos, incluyendo riesgos de rastreo de ubicación.
En España, modelos como los Sony WH-1000XM o los Google Pixel Buds Pro 2 se venden en Amazon.es, MediaMarkt, PcComponentes y El Corte Inglés sin que haya ningún cambio en su disponibilidad. Lo llamativo es que varios de esos dispositivos superaron los procesos de certificación de Google Fast Pair pese a contener la vulnerabilidad, lo que pone en entredicho el rigor de esas pruebas. Ni la AEPD ni la CNMC han emitido pronunciamiento alguno sobre CVE-2025-20701.
Qué hacer ahora
El firmware 1B211 se instala de forma automática cuando los Beats Studio Buds están conectados a un iPhone, iPad o Mac. Puedes verificar la versión en los ajustes de Bluetooth, accediendo a la información del dispositivo. Si los tienes vinculados a un Android, comprueba manualmente si hay actualizaciones disponibles para los dispositivos afectados por WhisperPair.
Como medida general, los expertos recomiendan desactivar el Bluetooth cuando no se utilice: reduce la exposición a este tipo de ataques y, de paso, alarga la batería.
