애플, Beats Studio Buds 도청 취약점 패치
원제: Apple patches high-severity eavesdropping vulnerability in Beats Studio Buds
왜 중요한가
무선 이어버드 도청 취약점은 개인정보 보호와 기기 보안 위험을 드러내며, 블루투스 표준의 광범위한 보안 개선 필요성을 강조한다.
애플이 Beats Studio Buds 무선 이어버드의 높은 심각도 취약점(CVE-2025-20701)을 패치했다. 블루투스 인증 결함으로 인해 근처 해커가 이전 페어링된 기기를 사칭해 사용자를 도청할 수 있었으며, 6월 18일 공식 보안 공지를 통해 펌웨어 업데이트 1B211을 배포했다.
애플은 Beats Studio Buds의 블루투스 칩 펌웨어의 부적절한 인증 문제를 해결하는 보안 업데이트를 배포했다. CVE-2025-20701로 지정된 이 취약점은 심각도 8.8/10으로 평가되며, 블루투스 신호 범위 내의 공격자가 이미 페어링된 기기를 사칭하여 마이크를 통해 근처 음성을 도청할 수 있게 했다.
2025년 Airoha Systems 칩에 대한 보안 연구원 Dennis Heinze와 Frieder Steinmetz의 공개 이후 발견된 3개 취약점 중 하나다. Airoha는 영향을 받은 하드웨어 제조사에 업데이트된 소프트웨어 개발 키트를 배포했다.
패치는 아이폰, 아이패드, 맥과 페어링된 상태에서 블루투스 범위 내에 있을 때 자동으로 전달된다. 사용자는 설정 > 블루투스에서 헤드폰 옆 정보 버튼을 눌러 펌웨어 버전을 확인할 수 있다.
같은 주에 Jabra도 패치 버전을 공지했으며, Bose와 JBL도 업데이트 완료 성명을 발표했다. Heinze와 Steinmetz는 전체 공격 체인으로 공격자가 통화 기록 검색, 연락처 접근, 임의 번호 호출 등을 수행할 수 있다고 지적했다.
1월에는 구글 Fast Pair 프로토콜 취약점인 WhisperPair가 공개돼 10개 제조사 12개 이상 기기에 영향을 미쳤다. 현재까지 이 유형의 블루투스 취약점이 실제 악용되는 사례는 거의 보고되지 않았다.