애플, Beats Studio Buds의 대화 감청 취약점 해결

발행: 4시간 전 (2026년 6월 18일 PM 09:23 GMT+9)

5 분 소요

출처: 블리핑 컴퓨터

애플은 Beats Studio Buds 무선 이어폰에 대한 고위험 취약점을 패치하기 위한 보안 업데이트를 출시했습니다. 이 결함은 블루투스 범위 내의 공격자가 사용자 대화를 스파이할 수 있게 만들 수 있습니다.

“Bluetooth 범위 내에 있는 공격자는 아직 페어링되지 않은 장치의 마이크를 통해 청취할 수 있으며, pairing을 적극적으로 요청 중인 경우에도 가능합니다,” 애플은 화요일 경고에서 설명했습니다.

이 취약점은 오픈 소스 코드에 존재하며 Apple Software도 영향을 받은 프로젝트 중 하나입니다. CVE-ID는 서드파티에서 할당했습니다.

](https://www.wiz.io/reports/state-of-ai-in-the-cloud-2026?utm_source=bleepingcomputer&utm_medium=display&utm_campaign=FY27Q1_INB_FORM_State-of-AI-Report-2026&sfcid=701Vh00000aV1zBIAS&utm_term=FY27-bleepingcomputer-article-970x250-June&utm_content=State-of-AI-Report-2026&utm_medium=display&utm_campaign=FY27Q1_INB_FORM_State-of-AI-Report-2026)

애플은 Beats 펌웨어 업데이트 1B211을 통해 취약점을 패치했으며, 이 업데이트는 사용자가 iPhone, iPad 또는 Mac과 페어링하고 블루투스 범위 내에 있을 때 자동으로 취약한 헤드폰에 전달됩니다.

디바이스 Bluetooth 설정에서 해당 헤드폰 옆에 있는 정보 버튼을 탭하여 펌웨어가 적용되었는지 확인할 수 있습니다.

이 보안 결함(CVE-2025-20701)은 Dennis Heinze와 Frieder Steinmetz가 ERNW GmbH의 Airoha 시스템 온 칩(SoC)에서 발견했습니다.

지난해 그들이 이 취약점을 공개한 시점에 독일의 TROOPERS 보안 컨퍼런스에서 ERNW 보안 연구원들은 이 문제가 블루투스 BR/EDR 라디오의 인증 누락으로 인해 발생한다고 밝혔습니다.

또한 공격자가 대상 전화 근처에서 대화를 가로챌 수 있도록 허용하는 프루프 오브 컨셉트 익스플로잇도 만들었습니다.

취약한 장치에서 현재 재생 중인 미디어 읽기 (ERNW)

CVE-2025-20701을 CVE-2025-20700 및 CVE-2025-20702라는 두 다른 취약점과 연결하면, 공격자는 동일한 취약 구성 요소를 대상으로 한 Bluetooth Hands-Free Profile(HFP)를 사용하여 paired Bluetooth 오디오 장치와 전화 간 연결을 해킹한 후 전화를 제어 명령을 내릴 수 있습니다.

“대부분의 경우, 이러한 취약점은 블루투스를 통해 헤드폰을 완전히 장악할 수 있게 합니다. 인증이나 페어링이 필요하지 않음,” 그들은 경고했습니다. “취약점은 Bluetooth BR/EDR 또는 Bluetooth Low Energy(BLE)를 통해 트리거될 수 있습니다. Bluetooth 범위 내에 있는 것이 유일한 전제 조건이며, 디바이스의 RAM과 플래시를 읽고 쓸 수 있습니다.”

연구원들은 취약한 장치의 메모리에서 블루투스 링크 키를 추출한 후 통화 기록과 연락처를 가져와 심지어 임의의 번호를 걸을 수도 있었습니다.

“사용 가능한 명령의 범위는 모바일 운영 체제에 따라 달라지지만 모든 주요 플랫폼에서는 최소 통화 시작 및 수신 기능을 지원합니다,” 그들은 말했으며, “실제 공격은 복잡하게 수행됩니다”라고 덧붙였으며, “따라서 기술적 전문성과 물리적 근접성이 요구되므로 고가치 목표를 주로 겨냥할 가능성이 높습니다.”