4 min de lectura

Apple corrige un fallo de Bluetooth de los Beats Studio Buds que exponía el audio del micr

Apple ha lanzado una actualización de firmware para los Beats Studio Buds después de que investigadores hallaran un grave fallo de Bluetooth que podría permitir a alguien cercano hacerse pasar por un

Imagen: ixbt.com

Apple ha lanzado una actualización de firmware para los Beats Studio Buds después de que investigadores hallaran un grave fallo de Bluetooth que podría permitir a alguien cercano hacerse pasar por un dispositivo emparejado anteriormente y captar el audio del micrófono. El fallo, registrado como CVE-2025-20701 y valorado con 8,8 sobre 10, convirtió lo que deberían haber sido intercambios de confianza de Bluetooth en una cómoda invitación para la escucha.

La actualización llega en un momento en que el mercado de accesorios Bluetooth sigue topándose con el mismo problema: una vez que una función inalámbrica se diseña para ser sin fricciones, los atacantes empiezan a buscar lugares donde se asume la confianza en lugar de verificarse. Apple dice que la corrección ya se incluye en Beats Firmware Update 1B211, que se instala automáticamente cuando los auriculares se conectan a un iPhone, iPad o Mac.

Qué permitía el fallo de Bluetooth de los Beats Studio Buds

El fallo residía en el firmware del chipset Bluetooth y se debía a una autenticación débil. En la práctica, eso significaba que un atacante dentro del alcance de Bluetooth podía suplantar un dispositivo ya emparejado y, en las condiciones adecuadas, interceptar el audio del micrófono de los auriculares. Los investigadores demostraron el ataque cuando los auriculares estaban en modo de búsqueda o en espera de conexión, que es precisamente el tipo de estado inactivo en el que los usuarios no piensan hasta que es demasiado tarde.

Esa es la parte incómoda: el objetivo no necesita ser pirateado por internet, solo bastaría con situarse cerca. Esta clase de fallo es mucho más difícil de explotar a gran escala que una campaña de phishing, pero también es más íntima, porque la amenaza está en la misma habitación.

Recomendado

Las gafas AR de Xreal de $299 aciertan en lo básico

Cómo comprobar la versión de firmware de los Beats Studio Buds

Apple dice que la actualización de firmware se entrega automáticamente una vez que los auriculares se conectan a dispositivos Apple compatibles. Los usuarios pueden verificar la versión instalada en los ajustes de Bluetooth, que es la forma poco glamorosa pero efectiva de ver si el parche ya ha llegado.

  • Firmware: Beats Firmware Update 1B211
  • Dispositivos: Beats Studio Buds
  • Ruta de actualización: automática tras la conexión a iPhone, iPad o Mac
  • Comprobar: ajustes de Bluetooth

Una limpieza más amplia de Bluetooth

El problema forma parte de una oleada más amplia de fallos en chipsets Bluetooth vinculados al hardware de Airoha Systems. Tras la divulgación de los hallazgos por los investigadores Dennis Heinze y Frieder Steinmetz, los fabricantes comenzaron a distribuir correcciones a gran velocidad, con Jabra entre los primeros nombrados públicamente y con informes que también apuntan a actualizaciones para Bose y JBL.

Aquí hay un patrón conocido: el fallo de un fabricante de chips se convierte en un ciclo de parches para toda la industria. Eso no es inusual en el audio de consumo, donde muchas marcas compran los mismos componentes subyacentes, y explica por qué una sola divulgación de investigación puede repercutir también en productos de Sony, Nothing, JBL, OnePlus y Google.

Por qué los equipos de seguridad siguen recomendando apagar el Bluetooth

Los investigadores dicen que los ataques más avanzados siguen requiriendo proximidad física y gran habilidad técnica, por eso no se ha visto un abuso masivo. Pero el consejo de los especialistas en seguridad es aburrido por una razón: si no estás usando Bluetooth, apágalo. Reduce la superficie de ataque y, a diferencia de un parche de firmware, no depende de que otra persona haga su parte.

La pregunta más importante es si los fabricantes de accesorios seguirán tratando la seguridad de Bluetooth como una tarea de mantenimiento o empezarán a considerarla una característica principal. Dado lo a menudo que aparecen estos fallos, apuesto a que habrá más parches antes de que la industria encuentre una solución más limpia.

Eli Navarro

Gadgets Editor

Eli is obsessed with the tangible future. He reviews phones, wearables, and everything with a battery. Known for his rigorous testing protocols and unabashed teardowns, Eli has broken more review units than he cares to admit, all in the name of discovering the truth about durability and repairability.

vía ixbt.com

// Sigue leyendo