애플(Apple)이 비츠 스튜디오 버즈(Beats Studio Buds) 무선 이어버드에서 발견된 고위험 도청 취약점을 패치했다. 취약점 식별자 CVE-2025-20701로 분류된 이 결함은 블루투스 칩 펌웨어의 부적절한 인증 기능으로 인해 신호 범위 내의 공격자가 이전에 페어링된 장치를 위장할 수 있었다.
애플은 화요일 발표한 보안 공지에서 「블루투스 범위 내의 공격자가 아직 페어링되지 않은 기기의 마이크를 통해 음성을 청취할 수 있을 수 있다」고 경고했다. 보안 연구원 데니스 하인체(Dennis Heinze)와 프리더 슈타인메츠(Frieder Steinmetz)가 에어로하 시스템즈(Airoha Systems) 칩 결함을 공개한 지난해 이후 발견된 세 가지 취약점 중 하나다. 해당 취약점의 심각도 등급은 10점 만점에 8.8점으로 평가되었다.
비츠 펌웨어 업데이트 1B211을 통해 배포되는 이번 패치는 사용자의 아이폰(iPhone), 아이패드(iPad), 맥(Mac)이 이어버드와 블루투스 범위 내에 있을 때 자동으로 전달된다. 사용자는 기기 설정의 블루투스 메뉴에서 정보 버튼을 탭하여 펌웨어 버전을 확인할 수 있다.
같은 주에 영향받은 또 다른 이어폰 제조사 자브라(Jabra)도 패치된 버전을 공개했다. 보스(Bose)와 제이비엘(JBL) 등 제조사들도 업데이트 완료를 발표했으며, 에어로하는 영향받은 하드웨어 판매업체에 업데이트된 소프트웨어 개발 키트를 배포했다.