A Apple lançou atualizações de segurança para corrigir uma falha de alta gravidade que afeta os fones sem fio Beats Studio Buds e que poderia permitir a invasores, dentro do alcance do Bluetooth, espionar conversas de usuários.
“Um invasor dentro do alcance do Bluetooth pode conseguir ouvir pelo microfone de um dispositivo que ainda não foi pareado e que esteja buscando ativamente solicitações de pareamento”, explicou a Apple em comunicado divulgado na terça-feira.
“Esta é uma vulnerabilidade em código open source, e o software da Apple está entre os projetos afetados.
O CVE-ID foi atribuído por uma terceira parte.”
A Apple corrigiu a vulnerabilidade no Beats Firmware Update 1B211, que será entregue automaticamente aos fones afetados quando eles forem pareados e estiverem dentro do alcance do Bluetooth de um iPhone, iPad ou Mac do usuário.
É possível verificar se o firmware foi aplicado nas configurações de Bluetooth do dispositivo, tocando no botão de informações ao lado dos fones.
A falha de segurança, identificada como CVE-2025-20701, foi descoberta por Dennis Heinze e Frieder Steinmetz, da ERNW GmbH, no sistema em chip Airoha, ou SoC.
Ao divulgar a vulnerabilidade há um ano, na conferência de segurança TROOPERS, na Alemanha, os pesquisadores de segurança da ERNW disseram que o problema decorre de uma falha de autenticação ausente no rádio Bluetooth BR/EDR.
Eles também criaram um exploit de prova de conceito que permite a invasores iniciar uma chamada e ouvir conversas dentro do alcance auditivo do telefone-alvo.
Ao encadear a CVE-2025-20701 com outras duas vulnerabilidades, monitoradas como CVE-2025-20700 e CVE-2025-20702, que afetam o mesmo componente vulnerável, os invasores também podem usar o Perfil de Viva-voz do Bluetooth, o HFP, para emitir comandos ao telefone após sequestrar a conexão entre o aparelho e um dispositivo de áudio Bluetooth pareado.
“Na maioria dos casos, essas vulnerabilidades permitem que invasores assumam totalmente o controle dos fones por meio do Bluetooth.
Não é necessária autenticação nem pareamento”, alertaram.
“As vulnerabilidades podem ser acionadas via Bluetooth BR/EDR ou Bluetooth Low Energy, o BLE.
Estar ao alcance do Bluetooth é o único pré-requisito.
É possível ler e gravar a memória RAM e a flash do dispositivo.”
Os pesquisadores também conseguiram recuperar o histórico de chamadas e os contatos, além de fazer ligações para um número arbitrário após extrair as chaves de vínculo Bluetooth da memória de um dispositivo vulnerável.
“O alcance dos comandos disponíveis depende do sistema operacional móvel, mas todas as principais plataformas permitem pelo menos iniciar e receber chamadas”, disseram.
Eles acrescentaram, porém, que “ataques reais são complexos de executar” e provavelmente só fariam sentido contra alvos de alto valor, já que exigem sofisticação técnica e proximidade física.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...