A Apple corrigiu uma falha no Bluetooth dos fones Beats Studio Buds que poderia transformar seus fones de ouvido em um dispositivo de escuta nas proximidades.
Quando você compra um par de fones de ouvido Bluetooth, espera que eles reproduzam suas músicas e suas chamadas — e não as de outra pessoa. Mas uma vulnerabilidade nos Beats Studio Buds, da Apple, mostra como essa confiança pode ser abusada, transformando um equipamento de áudio comum em uma ferramenta potencial de escuta clandestina para qualquer pessoa que esteja perto o suficiente e tenha habilidade suficiente para explorá-la.
A vulnerabilidade foi registrada como CVE-2025-20701. Pesquisadores divulgaram falhas nos dispositivos com sistema em chip (SoCs) da Airoha em uma conferência de segurança realizada na Alemanha em 2025. Como os chips da Airoha são utilizados em uma ampla gama de produtos de áudio, o problema afetou vários dispositivos, incluindo os Beats Studio Buds.
Os pesquisadores também demonstraram como a vulnerabilidade poderia ser combinada com falhas que identificaram no mesmo componente da Airoha. Ao encadear essas falhas, os invasores poderiam:
- Escutar conversas alheias por meio dos microfones dos fones de ouvido.
- Extrair as chaves de emparelhamento.
- Simular fones de ouvido confiáveis.
- Comprometer o celular do usuário, permitindo o sequestro de chamadas, a extração de contatos, o acionamento de assistentes de voz e muito mais.
A boa notícia é que esses ataques não são fáceis de serem executados. A exploração é complexa, e o invasor precisa estar dentro do alcance do Bluetooth do dispositivo alvo.
Basicamente, o CVE-2025-20701 é uma falha no processo de autenticação e afeta dispositivos que ainda não foram emparelhados e estão procurando ativamente por algo para se conectar. Em um cenário normal, seus fones de ouvido e seu celular passam por um processo de emparelhamento que estabelece chaves e confiança antes que qualquer operação sensível — como o uso do microfone — seja permitida.
Nesse caso, os dispositivos no modo de emparelhamento não verificavam adequadamente com quem estavam se comunicando. Isso criou uma brecha que permitia que qualquer invasor nas proximidades se passasse por um parceiro legítimo e se conectasse aos fones de ouvido antes que o usuário concluísse o processo de emparelhamento.
Conforme descrito pela Apple:
“Um invasor que esteja dentro do alcance do Bluetooth pode conseguir ouvir através do microfone de um dispositivo que ainda não tenha sido emparelhado e esteja ativamente buscando solicitações de emparelhamento.”
Como se manter seguro
Para corrigir essa vulnerabilidade, a Apple lançou a atualização de firmware 1B211 da Beats, que é instalada automaticamente assim que os fones de ouvido estão próximos e conectados a um iPhone, iPad ou Mac.
Para o usuário comum, a necessidade de proximidade física, hardware e software especializados, além de um pouco de paciência, faz com que os criminosos oportunistas prefiram recorrer ao phishing e ao “credential stuffing” em vez de rastrear sinais de Bluetooth em espaços públicos.
Mas, para um invasor motivado que tenha como alvo uma personalidade de destaque, esse é exatamente o tipo de falha que ele usaria.
Não há um botão “Atualizar agora”, mas se você tiver um Beats Studio Buds e usá-lo com um iPhone, iPad ou Mac, deverá receber a atualização automaticamente quando:
- Os fones de ouvido estão emparelhados com o seu dispositivo Apple
- Eles estão no estojo de recarga, com a tampa fechada
- O estojo e os fones têm bateria suficiente, e o dispositivo da Apple está por perto com o Bluetooth ativado
Para verificar se você está protegido:
- No iOS no iPadOS, acesse Ajustes > Bluetooth
- Toque no ícone de informações ao lado dos seus Beats Studio Buds
- Verifique o número do firmware ou da versão. Ele deve ser 1B211 se a atualização de segurança tiver sido aplicada. Se aparecer qualquer outro valor, talvez seus fones de ouvido ainda não tenham recebido a atualização. Se você vir uma versão mais antiga, mantenha os fones de ouvido no estojo, perto do seu iPhone, iPad ou Mac um tempo, para que tenham tempo de se atualizar. Isso pode demorar um pouco e ocorrer silenciosamente em segundo plano; por isso, vale a pena verificar novamente mais tarde.
Os golpistas sabem mais sobre você do que você imagina.
Mobile Security Malwarebytes Mobile Security você contra phishing, mensagens de texto fraudulentas, sites maliciosos e muito mais. Com o Scam Guard integrado, alimentado por IA e em tempo real.
