A Apple corrigiu uma falha no Bluetooth dos Beats Studio Buds que poderia, potencialmente, transformar os seus auriculares num dispositivo de escuta nas proximidades.
Quando se compra um par de auriculares Bluetooth, espera-se que reproduzam a nossa música e as nossas chamadas — e não as de outra pessoa. No entanto, uma vulnerabilidade nos Beats Studio Buds da Apple mostra como essa confiança pode ser abusada, transformando um equipamento de áudio comum numa potencial ferramenta de escuta para qualquer pessoa que esteja suficientemente próxima e tenha competências suficientes para a explorar.
A vulnerabilidade está registada com o código CVE-2025-20701. Os investigadores revelaram falhas nos dispositivos com sistema num chip (SoCs) da Airoha numa conferência sobre segurança realizada na Alemanha em 2025. Uma vez que os chips da Airoha são utilizados numa vasta gama de produtos de áudio, o problema afetou vários dispositivos, incluindo os Beats Studio Buds.
Os investigadores também demonstraram como a vulnerabilidade poderia ser combinada com falhas que detetaram no mesmo componente da Airoha. Ao encadear estas falhas, os atacantes poderiam:
- Espiar através dos microfones dos auscultadores.
- Extrair as chaves de emparelhamento.
- Fingir ser auscultadores de confiança.
- Comprometer o telemóvel do utilizador, permitindo o desvio de chamadas, a extração de contactos, o acionamento de assistentes de voz e muito mais.
A boa notícia é que estes ataques não são fáceis de concretizar. A exploração é complexa e o atacante tem de se encontrar dentro do alcance do Bluetooth do dispositivo alvo.
Basicamente, o CVE-2025-20701 é uma falha no processo de autenticação e afeta dispositivos que ainda não foram emparelhados e que estão ativamente à procura de algo a que se possam ligar. Num cenário normal, os auscultadores e o telemóvel passam por um processo de emparelhamento que estabelece chaves e confiança antes de serem permitidas quaisquer operações sensíveis — como a utilização do microfone.
Neste caso, os dispositivos em modo de emparelhamento não verificaram devidamente com quem estavam a comunicar. Isso criou uma brecha que permitia que qualquer atacante nas proximidades se fizesse passar por um parceiro legítimo e se ligasse aos auriculares antes de o utilizador concluir o processo de emparelhamento.
Segundo a descrição da Apple:
«Um atacante que se encontre dentro do alcance do Bluetooth poderá conseguir ouvir através do microfone de um dispositivo que ainda não tenha sido emparelhado e que esteja ativamente à procura de pedidos de emparelhamento.»
Como se manter seguro
Para resolver esta vulnerabilidade, a Apple lançou a atualização de firmware 1B211 da Beats, que é instalada automaticamente assim que os auriculares estiverem próximos e ligados a um iPhone, iPad ou Mac.
Para o utilizador comum, a necessidade de proximidade física, de hardware e software especializados e de alguma paciência significa que os criminosos oportunistas tendem mais a recorrer ao phishing e ao «credential stuffing» do que a perseguir sinais de Bluetooth em espaços públicos.
Mas, para um atacante motivado que tenha como alvo uma personalidade de destaque, este é exatamente o tipo de falha que ele utilizaria.
Não existe um botão «Atualizar agora», mas se tiver uns Beats Studio Buds e os utilizar com um iPhone, iPad ou Mac, deverá receber automaticamente a atualização quando:
- Os auriculares estão emparelhados com o seu dispositivo Apple
- Estão no estojo de carregamento, com a tampa fechada
- O estojo e os auriculares têm carga suficiente e o dispositivo Apple está por perto com o Bluetooth ativado
Para verificar se está protegido:
- No iOS no iPadOS, aceda a Definições > Bluetooth
- Toque no ícone de informação ao lado dos seus Beats Studio Buds
- Verifique o número do firmware ou da versão. Deverá indicar 1B211 se a atualização de segurança tiver sido aplicada. Se indicar qualquer outra coisa, é possível que os seus auriculares ainda não tenham recebido a atualização. Se vir uma versão mais antiga, mantenha os auriculares no estojo, junto do seu iPhone, iPad ou Mac algum tempo, para lhes dar tempo para se atualizarem. Este processo pode demorar algum tempo e pode ocorrer silenciosamente em segundo plano, pelo que vale a pena verificar novamente mais tarde.
Os burlões sabem mais sobre si do que pensa.
Mobile Security Malwarebytes Mobile Security contra phishing, mensagens fraudulentas, sites maliciosos e muito mais. Com o Scam Guard integrado, alimentado por IA e em tempo real.
