In de Apple Beats Studio Buds is een Bluetooth-kwetsbaarheid ontdekt die het mogelijk maakt om gebruikers af te luisteren. Apple heeft inmiddels een firmware-update uitgebracht om deze beveiligingsfout te verhelpen.

Volgens Apple kan een aanvaller binnen Bluetooth-bereik zonder toestemming of interactie van de gebruiker verbinding maken met een apparaat dat nog niet is gekoppeld en actief zoekt naar pairverzoeken. Deze kwetsbaarheid, geregistreerd als CVE-2025-20701, bevindt zich in de Airoha Bluetooth audio SDK. Het betreft een beveiligingslek in opensourcecode waarvan Apple een van de getroffen partijen is. De leverancier van de Airoha-chipsets heeft fabrikanten vorig jaar juni al geïnformeerd over het probleem, dat ook andere apparaten kan treffen. Eigenaren van Beats Studio Buds wordt geadviseerd om hun apparaten te updaten naar firmware B211 om misbruik te voorkomen.