Em sua atualização de firmware mais recente para fones de ouvido Beats, 1B211A Apple corrigiu uma terrível falha de segurança que permitia que atores mal-intencionados espionassem conversas privadas dentro do alcance do Bluetooth dos populares Studio Buds da marca.
De acordo com reportagem de Sead Fadilpašić de TechRadarna verdade foi a empresa de segurança terceirizada ERNW e seus pesquisadores, Dennis Heinze e Frieder Steinmetz, quem descobriu a vulnerabilidade pela primeira vez, em 2025, quando lhe foi atribuída uma pontuação de gravidade de 8,8/10. Na verdade, permitiu que hackers se passassem por um dispositivo que já havia sido conectado aos fones de ouvido, não apenas concedendo-lhes acesso ao microfone e ao áudio dos fones de ouvido, mas eventualmente até aprendendo históricos de chamadas e lista de contatos de alguns dispositivosé.
Se você possui um par de Studio Buds, é provável que tenha sido um alvo? Felizmente, não. Os mesmos pesquisadores que descobriram a exploração contado TechRadar que o grau de coordenação, complexidade e planejamento necessários para executar esse hack teria valido a pena apenas para alvos de valor muito alto e, a partir de agora, existem sem relatórios de alguém ser impactado negativamente pela vulnerabilidade de segurança.
Velocidade da luz mashável
Também vale a pena mencionar que a Apple não foi a única empresa envolvida nesta exploração. No relatório original divulgado pela ERNW que identificou a falha, a empresa de segurança listou dezenas de dispositivos comprometidos, incluindo aqueles de fabricantes como Sony, JBL e Bose, e essas foram apenas as marcas que listaram publicamente seus fornecedores de sistemas, deixando potencialmente centenas de outros dispositivos ainda sem nome. Nas palavras dos investigadores de segurança no relatório, o âmbito desconhecido do problema “cria um enorme ponto cego na gestão de vulnerabilidades devido à natureza da cadeia de abastecimento”.
Felizmente, a Apple não é a única empresa que toma medidas ativas para proteger os seus clientes. De acordo com Ecológica relatórios em janeiro, tanto a Bose quanto a JBL também tomaram medidas para eliminar a vulnerabilidade por meio de atualizações de firmware.
