Apple ha distribuito un nuovo aggiornamento firmware per i Beats Studio Buds che introduce una correzione di sicurezza particolarmente importante. L’update, identificato con la versione 1B211, risolve una vulnerabilità che avrebbe potuto consentire a un attaccante nelle vicinanze di sfruttare il microfono degli auricolari in specifiche condizioni. La società ha invitato gli utenti a mantenere aggiornati i propri dispositivi, sottolineando l’importanza della patch appena rilasciata.
Una vulnerabilità legata al Bluetooth
Secondo la documentazione pubblicata da Apple dopo il rilascio dell’aggiornamento, il problema riguardava la fase di associazione Bluetooth dei Beats Studio Buds. In particolare, l’azienda spiega che un soggetto situato entro il raggio d’azione del Bluetooth avrebbe potuto ascoltare attraverso il microfono di un dispositivo non ancora associato e in attesa di richieste di pairing.
La falla è stata catalogata con l’identificativo CVE-2025-20701 ed è stata collegata a componenti di codice open source utilizzati anche nei software Apple. Sebbene l’azienda non abbia fornito dettagli tecnici approfonditi sul possibile sfruttamento della vulnerabilità, la descrizione lascia intendere un potenziale impatto sulla privacy degli utenti, soprattutto in contesti pubblici o affollati dove la comunicazione Bluetooth è costantemente attiva.
La distribuzione del firmware 1B211 per i Beats Studio Buds è arrivata nello stesso giorno in cui Apple ha rilasciato nuovi aggiornamenti software per diversi modelli di AirPods, inclusi gli AirPods Pro 3 e gli AirPods Pro di seconda generazione. Tuttavia, mentre per i Beats è stata pubblicata una nota di sicurezza dettagliata, le note di rilascio degli AirPods fanno riferimento soltanto a generiche correzioni di bug e miglioramenti delle prestazioni, senza menzionare vulnerabilità specifiche.
La differenza nelle comunicazioni suggerisce che il problema corretto sui Beats Studio Buds fosse considerato sufficientemente rilevante da meritare una divulgazione dedicata da parte dell’azienda.
Come aggiornare i Beats Studio Buds
A differenza di altri dispositivi elettronici, gli auricolari Beats non consentono di forzare manualmente l’installazione del firmware. L’aggiornamento viene scaricato e installato automaticamente quando sono soddisfatte alcune condizioni.
Apple raccomanda di:
- utilizzare un iPhone, iPad o Mac aggiornato all’ultima versione del sistema operativo;
- verificare che il Bluetooth sia attivo;
- mantenere i Beats collegati al dispositivo;
- assicurarsi che gli auricolari siano completamente carichi;
- riporre gli auricolari nella custodia e chiuderla;
- lasciare il dispositivo nelle vicinanze per almeno 30 minuti.
Al termine del processo è possibile controllare la versione del firmware installata dalle impostazioni del dispositivo associato. In caso di problemi, Apple suggerisce di effettuare il reset degli auricolari e ripetere la procedura di aggiornamento.
Negli ultimi anni Apple ha fatto della sicurezza e della tutela della privacy uno dei pilastri della propria strategia. Anche se non risultano segnalazioni pubbliche di attacchi che abbiano sfruttato questa specifica vulnerabilità, il rilascio della patch evidenzia come anche accessori apparentemente semplici, come gli auricolari wireless, possano diventare un potenziale punto d’ingresso per minacce informatiche.
Per questo motivo, gli utenti dei Beats Studio Buds sono invitati a verificare che il firmware sia stato aggiornato alla versione 1B211, così da beneficiare della correzione e ridurre eventuali rischi legati alla sicurezza delle comunicazioni Bluetooth.
