Apple corrige falha nos Beats Studio Buds que podia transformá-los em um grampo

23 de junho de 2026

Resumo

A Apple lançou o Beats Firmware Update 1B211 para corrigir a CVE-2025-20701, uma falha de autenticação em SoCs da Airoha revelada em uma conferência de segurança na Alemanha em 2025. A brecha permitia que um atacante dentro do alcance do Bluetooth escutasse pelo microfone de um fone não pareado enquanto ele buscava ativamente solicitações de pareamento.

Em cadeia com outras falhas relacionadas da Airoha, o problema também podia expor chaves de pareamento, fazer os fones se passarem por um headset confiável e abrir caminho para sequestro de chamadas, extração de contatos e acionamento de assistentes de voz no telefone pareado. A exploração é difícil e depende de proximidade, o que coloca o caso mais como risco de vigilância direcionada do que como ataque oportunista. O firmware é distribuído silenciosamente quando os fones ficam no estojo perto de um dispositivo Apple conectado e pode ser verificado em Ajustes > Bluetooth.

Aprofundamento CEVIU

Aprofundamento

A falha CVE-2025-20701 não é um bug isolado nos Beats Studio Buds: é um problema de autenticação no rádio Bluetooth BR/EDR do chip Airoha AL3421, usado por dezenas de marcas de fones. Descoberta em 2025 pelos pesquisadores Dennis Heinze e Frieder Steinmetz (ERNW GmbH) na conferência TROOPERS na Alemanha, a vulnerabilidade tem pontuação CVSS de 8,8/10, alta severidade, mas com barreiras práticas reais para exploração. Ela ativa apenas quando os fones estão desemparelhados e em modo de descoberta ativa, momento em que o SoC aceita conexões sem validar identidade. Isso abre uma janela para que um atacante próximo (até ~10 metros) se conecte como se fosse um smartphone legítimo, e acesse o microfone em tempo real, sem notificação ao usuário.

O risco se amplia quando essa falha é encadeada com as CVE-2025-20700 e CVE-2025-20702, também no mesmo SDK da Airoha. Juntas, elas permitem leitura/escrita direta na memória RAM e flash do fone, extração de histórico de chamadas, contatos e até injeção de comandos para acionar assistentes de voz ou iniciar chamadas no telefone pareado. Não há relatos de exploração em ambiente real, apenas demonstrações controladas em laboratório.

Por que isso importa

Essa correção importa porque expõe um padrão crítico em dispositivos de consumo: chips Bluetooth de terceiros com código-fonte aberto (como o SDK da Airoha) são usados em massa, mas raramente auditados por todos os fabricantes que os adotam. A Apple foi a primeira a lançar atualização oficial (firmware 1B211), entre 16 e 20 de junho de 2026, mas Sony, JBL e Bose também confirmaram impacto e já liberaram ou estão testando patches. Ou seja, não é um problema da Apple ou dos Beats isoladamente, é uma falha de cadeia de suprimento de hardware, com implicações para segurança de privacidade em toda a indústria de áudio sem fio.

Impacto para desenvolvedores

Para desenvolvedores de firmware e engenheiros de segurança, o caso reforça que ‘pairing mode’ não é um estado neutro: é um ponto de ataque válido que exige validação robusta de identidade, não só cifragem pós-conexão. O fato de a falha ter origem em código-fonte aberto da Airoha mostra que dependência de SDKs de terceiros exige revisão ativa, não apenas integração passiva. Além disso, a ausência de um botão 'Atualizar agora' nos Beats evidencia limitações reais de atualização OTA em dispositivos embarcados: a dependência de condições específicas (fones no estojo, bateria carregada, dispositivo Apple próximo) torna a distribuição de correções menos confiável do que em sistemas operacionais completos.

Perguntas frequentes

O que é a CVE-2025-20701 nos Beats Studio Buds?

É uma falha de autenticação no chip Bluetooth Airoha AL3421 usado nos Beats Studio Buds. Quando os fones estão desemparelhados e buscando conexões, ela permite que um atacante dentro do alcance do Bluetooth (cerca de 10 metros) se conecte sem validação e acesse o microfone em tempo real. Foi divulgada publicamente em 2025 pela ERNW GmbH na conferência TROOPERS.

Como verificar se meus Beats Studio Buds já receberam a correção 1B211?

Acesse Ajustes > Bluetooth no iPhone ou iPad, toque no ícone de informação (ⓘ) ao lado dos Beats Studio Buds e verifique o número da versão do firmware. Se estiver marcado como 1B211, a atualização foi aplicada. Caso contrário, deixe os fones no estojo com tampa fechada, bateria carregada e próximo de um dispositivo Apple com Bluetooth ativado, a atualização ocorre automaticamente via OTA.

Quais outras marcas foram afetadas pela falha CVE-2025-20701?

A vulnerabilidade está no chip Airoha AL3421 e no seu SDK de áudio Bluetooth, usado por múltiplos fabricantes. Além da Apple, Sony, JBL e Bose confirmaram impacto e estão lançando ou já lançaram atualizações de firmware equivalentes. Não há lista pública completa de modelos afetados, mas o escopo inclui fones que usam SoCs Airoha baseados no mesmo SDK comprometido.

A falha CVE-2025-20701 já foi explorada contra usuários reais?

Não. Segundo a pesquisa original da ERNW GmbH e relatos de acompanhamento pela Malwarebytes e BleepingComputer, não há evidências de exploração em ambiente real. Todos os testes foram realizados em laboratório, com exigência de sofisticação técnica, equipamento especializado e proximidade física, o que a classifica como risco de vigilância direcionada, não de ataque massivo.

Fontes

malwarebytes.comfonte original

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 23 de junho de 2026
Editoria: CEVIU Segurança da Informação