Apple ha publicado una actualización de firmware que pasará desapercibida para casi todos sus usuarios, y sin embargo corrige un fallo que dejaba el micrófono de los Beats Studio Buds abierto a oídos ajenos. La versión 1B211 tapa una vulnerabilidad Bluetooth que afectaba a los auriculares antes incluso de completar su vinculación.El detalle lo recoge Digital Trends, que ha comparado la nota de Apple con la del resto de actualizaciones del mismo día. El fallo se concentraba en la fase de emparejamiento, ese breve intervalo en el que los auriculares todavía buscan una solicitud de conexión y no se han vinculado a ningún teléfono.Un micrófono que escuchaba antes de tiempo Beats Studio BudsMientras los Beats Studio Buds seguían a la espera, un atacante situado dentro del alcance Bluetooth podía colarse y escuchar a través del micrófono, sin engañar al usuario ni instalar nada. Apple lo describe en su nota oficial: "an attacker within Bluetooth range could potentially listen through the microphone under those pre-pairing conditions".El riesgo crecía rodeado de desconocidos, en un aeropuerto, una cafetería, un aula o una oficina diáfana, justo cuando alguien saca los auriculares de la caja o los reinicia. La proximidad Bluetooth, que suele jugar a favor de la comodidad, se convertía ahí en la puerta de entrada para quien estuviera al acecho.De dónde venía el problema importa tanto como el problema mismo. Según Apple, "the vulnerability came from open source code and that Apple software was among the affected projects", de modo que el fallo nacía de código abierto reutilizado por varios proyectos, no de un desarrollo exclusivo de la compañía. El asunto, por tanto, podría no quedarse solo en su tejado.Tampoco es un episodio aislado entre los auriculares inalámbricos, porque el año pasado salieron a la luz vulnerabilidades en chips Airoha que afectaban a modelos de Sony, JBL y Bose, con un patrón calcado: interferir el micrófono, grabar sonido y, en algunos casos, alcanzar el móvil conectado.Qué hacer y cómo comprobar la versión Beats Studio Buds rojosLa actualización se instala sin que el usuario mueva un dedo, siempre que los auriculares estén emparejados y cerca de un iPhone, iPad o Mac encendido. El firmware llega en segundo plano, que es la forma habitual de Apple de distribuir estos parches en sus accesorios de audio.Si prefieres comprobarlo por tu cuenta, el camino pasa por los ajustes de Bluetooth: basta con tocar el control de información junto a los auriculares para ver la versión instalada, que debe figurar como 1B211. Es el mismo tipo de respuesta rápida que la compañía ya mostró cuando solucionó un grave fallo de seguridad en iOS el verano pasado.Ese mismo día Apple actualizó también el firmware de los AirPods, pero las notas se limitaban a hablar de "general bug fixes and improvements". La de los Beats, en cambio, nombraba un CVE concreto y detallaba la exposición del micrófono, una diferencia de criterio que el usuario solo descubre si lee la letra pequeña.