CVE-2025-20701: la falla en los Beats Studio Buds que dejaba escuchar tus conversaciones por Bluetooth

El 18 de junio, Apple lanzó la actualización de firmware Beats 1B211 con una nota de seguridad que merece más atención que la que suele recibir una actualización de auriculares: parchó una vulnerabilidad con puntaje CVSS de 8.8 sobre 10 —alta severidad— que permitía a cualquier persona en rango Bluetooth hacerse pasar por un dispositivo ya emparejado y, en el peor escenario, escuchar lo que pasaba por el micrófono de tus auriculares.

El CVE-2025-20701 fue documentado por Dennis Heinze y Frieder Steinmetz del equipo Insinuator. La falla no está en el software de Apple sino en el firmware de los chips Bluetooth fabricados por Airoha Systems, que se usan en múltiples marcas de auriculares: Jabra, Bose y JBL también están afectados. Apple fue quien la parchó primero; los otros fabricantes siguen en proceso.

Cómo funciona el ataque y hasta dónde llega

La vulnerabilidad está en cómo el chip autentica dispositivos al momento de emparejarse. Un atacante físicamente cercano puede suplantar un dispositivo que el auricular ya conoce y establecer conexión sin necesitar el proceso de pairing manual. El propio aviso de seguridad de Apple describe el riesgo sin rodeos: "Un atacante dentro del rango Bluetooth puede llegar a escuchar a través del micrófono" en dispositivos que estén buscando conexiones activamente.

Los investigadores fueron más lejos en su demostración: armaron una cadena de ataque completa que daba acceso al historial de llamadas y contactos del dispositivo vinculado, e incluso permitía realizar llamadas arbitrarias. No se trata de un escenario académico —el nivel de detalle publicado sugiere que el exploit era completamente funcional en condiciones reales, en un café, una sala de reuniones o un coworking.

Quién está en riesgo y cómo actualizar

El parche se distribuye automáticamente en dispositivos emparejados con iPhone, iPad o Mac que tengan actualizaciones automáticas activas. Para verificar que la versión 1B211 ya se instaló, abrís la app Beats en el iPhone, entrás a la configuración de los auriculares y revisás el número de firmware.

El problema estructural es que los auriculares Bluetooth no son dispositivos que la gente piense en actualizar. Se compran, se emparejan y se olvidan durante meses o años. Para todos los que tienen Beats Studio Buds sin haber checkeado el firmware desde la compra, esta es la señal para hacerlo hoy.

Los usuarios de Jabra, Bose y JBL deberían estar atentos a los comunicados de sus respectivas marcas. La falla está en el chip compartido de Airoha Systems, por lo que cada fabricante debe lanzar su propio parche de forma independiente. A la fecha de publicación de este artículo, no todos los afectados tenían actualizaciones disponibles.

El riesgo en el contexto de trabajo cotidiano

¿Quién usa auriculares Bluetooth para trabajar? Hoy, prácticamente todo el mundo con reuniones por Zoom, Teams o Meet. En un contexto donde los auriculares están conectados mientras uno trabaja desde un café, un coworking o una oficina de planta abierta, la posibilidad de que alguien cercano active el micrófono no es solo un problema de privacidad personal: es un riesgo de seguridad corporativa.

Para equipos que manejan información sensible en llamadas —negociaciones, datos de clientes, accesos a sistemas— actualizar el firmware de los auriculares debería estar en la misma lista de tareas que parchar el sistema operativo. No es paranoia: es gestión de superficie de ataque.

El takeaway práctico para una PyME: si tenés empleados con auriculares Beats, Jabra, Bose o JBL, mandá un comunicado corto esta semana recordando cómo verificar y actualizar el firmware. El parche ya existe para Beats. Solo sirve si se instala.