Apple corrige falha de autorização no Beats Studio Buds que permitia escuta remota

Apple corrige falha de autorização no Beats Studio Buds que permitia hackers escutarem usuários via microfone sem consentimento.

Vulnerabilidade de alto risco afeta SDK de áudio Bluetooth da Airoha

A Apple atualizou seus fones de ouvido sem fio Beats Studio Buds para corrigir uma vulnerabilidade de alta severidade que poderia ser explorada por hackers próximos para espionar os usuários. A falha, rastreada como CVE-2025-20701, possui pontuação CVSS de 8.8 e refere-se a um caso de autorização incorreta que impacta o SDK de áudio Bluetooth da Airoha.

Impacto na privacidade do usuário

A vulnerabilidade torna possível emparelhar um dispositivo de áudio Bluetooth sem o consentimento do usuário. Isso significa que um atacante próximo poderia conectar-se aos fones e acessar o microfone, permitindo a escuta remota das conversas e do ambiente ao redor do usuário sem que ele saiba.

Recomendações de mitigação

Os usuários são aconselhados a atualizar o firmware dos Beats Studio Buds imediatamente para a versão mais recente que contém a correção. Além disso, recomenda-se revisar as configurações de Bluetooth e garantir que apenas dispositivos confiáveis sejam emparelhados com o dispositivo.

Baseado em publicação original de The Hacker News

Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.