苹果已为Beats Studio Buds耳机发布固件更新,此前发现一个漏洞,允许附近攻击者在用户未察觉的情况下激活麦克风。这意味着任何近距离接触的人都能未经同意窃听私人对话。该公司建议立即安装更新,以防设备沦为间谍工具。
漏洞原理及为何至关重要 🛡️
该漏洞编号为CVE-2025-24214,影响耳机固件,允许蓝牙范围内的攻击者在无需用户交互的情况下操控麦克风状态。无需事先配对或恶意应用程序。苹果已在固件版本2C362中修复此问题。用户需通过Beats应用或iOS蓝牙设置进行更新。这提醒我们,音频设备是真实存在的攻击媒介。
你的耳机不再记录私生活(暂时)😅
幸运的是,下次你谈论征服世界的计划或秘密炸丸子食谱时,你的Beats耳机不会与邻居分享。苹果在漏洞演变成Netflix剧集之前就堵住了漏洞。所以你知道该怎么做:更新耳机,在电梯里闭嘴,如果看到有人紧贴你耳朵,那可能不是亲昵,只是个心怀不轨的好奇者。