Apple hat im Juni 2026 mehrere Firmware-Updates veröffentlicht, die kritische Sicherheitslücken in seinen kabellosen Kopfhörern schließen. Besonders brisant: Eine Schwachstelle in den Beats Studio Buds hätte es Angreifern ermöglicht, private Gespräche mitzuhören.
Kritische Lücke im Bluetooth-Chip
Die schwerwiegendste Sicherheitslücke trägt die Kennung CVE-2025-20701 und erreicht einen Gefahrenwert von 8,8 von 10 möglichen Punkten. Das Problem liegt im Bluetooth-Chip des Herstellers Airoha, konkret im Modell MT2821A, das in den Beats Studio Buds verbaut wird. Die Sicherheitsforscher Dennis Heinze und Frieder Steinmetz von ERNW entdeckten die Schwachstelle bereits im Juni 2025.
Anzeige: Die Bluetooth-Lücke CVE-2025-20701 betrifft nicht nur Beats Studio Buds – auch AirPods-Nutzer müssen handeln. Mit unserer Checkliste prüfen Sie in 3 Minuten, ob Ihre Kopfhörer geschützt sind. Jetzt Sicherheits-Checkliste anfordern
Die Lücke betrifft die Bluetooth-BR/EDR-Schnittstelle, der eine Authentifizierung fehlte. Ein Angreifer in einer Entfernung von bis zu zehn Metern konnte sich mit einem Gerät verbinden, das gerade nach einer Verbindung suchte – und dann das Mikrofon aktivieren, um Gespräche abzuhören. Das alles geschah völlig unbemerkt vom Nutzer.
Die Forscher zeigten zudem, dass sich diese Lücke mit zwei weiteren Schwachstellen kombinieren ließ. Mit CVE-2025-20700 und CVE-2025-20702 wären noch komplexere Angriffe möglich gewesen: etwa das Auslesen von Pairing-Schlüsseln, Identitätsdiebstahl oder das unbefugte Tätigen von Telefonaten. Bislang gibt es keine Hinweise darauf, dass diese Lücken tatsächlich ausgenutzt wurden.
Auch andere Hersteller betroffen
Das Problem betrifft nicht nur Apple. Der Airoha-Chip wird von zahlreichen großen Audiomarken verbaut. Berichten zufolge waren auch Geräte von Sony, Bose, JBL, Marshall und Jabra verwundbar. Einige dieser Wettbewerber – darunter Jabra, Bose und JBL – haben eigenen Angaben zufolge bereits Patches ausgeliefert.
Updates für die gesamte AirPods-Familie
Neben dem Beats-Update brachte Apple auch neue Firmware für die AirPods-Reihe. Die Version 6A326/6F8 wurde für die AirPods der zweiten Generation und alle neueren Modelle ausgerollt – darunter sämtliche AirPods Pro, die AirPods Max, Powerbeats Pro und Beats Fit Pro.
Dieses Update schließt CVE-2024-27867, eine vom Forscher Jonas Dreßler entdeckte Lücke. Sie erlaubte Angreifern in Bluetooth-Reichweite, sich als bereits gekoppeltes Gerät auszugeben und so unbefugten Zugriff auf den Kopfhörer zu erhalten.
Für die AirPods Pro 2 und AirPods Pro 3 veröffentlichte Apple am 18. Juni 2026 zudem die Firmware-Version 8B41. Dieses Update wird als Wartungsrelease beschrieben, das allgemeine Fehlerbehebungen und Leistungsverbesserungen enthält.
Anzeige: Hacker können unbemerkt Ihr AirPods-Mikrofon aktivieren – das klingt nach Spionage-Thriller, ist aber Realität. Erfahren Sie, wie Sie sich mit wenigen Handgriffen schützen und welche Warnsignale auf einen Angriff hinweisen. Schutz-Guide jetzt kostenlos laden
So werden die Updates installiert
Die Verteilung der Sicherheitspatches erfolgt bei den meisten Nutzern automatisch. Sobald die AirPods oder Beats Studio Buds per Bluetooth mit einem iOS- oder macOS-Gerät verbunden sind, wird die neue Firmware (Version 1B211 für Beats Studio Buds) im Hintergrund heruntergeladen und installiert.
Nutzer von Beats Studio Buds, die ein Android-Gerät verwenden, müssen das Update über die spezielle Beats-App einspielen. Experten empfehlen, nach der Installation die Firmware-Version zu überprüfen, um sicherzustellen, dass der Schutz gegen die identifizierten Bluetooth-Lücken aktiv ist. Apple zufolge gibt es keine Hinweise darauf, dass die Schwachstellen vor Veröffentlichung der Patches ausgenutzt wurden.
