24 jun Apple corrige falha grave em fones que permita espionagem de conversas
A Apple lançou uma atualização de segurança para corrigir uma falha grave nos fones de ouvido sem fio Beats Studio Buds. A vulnerabilidade permitia que atacantes próximos, dentro do alcance do Bluetooth, escutassem conversas pelo microfone do dispositivo.
O problema foi corrigido por meio da “Beats Firmware Update 1B211”. A atualização é enviada automaticamente para os fones vulneráveis, assim que eles são pareados e ficam dentro do alcance Bluetooth do iPhone, iPad ou Mac do usuário.
Como funciona a falha
Segundo a Apple, um atacante dentro do alcance Bluetooth conseguia ouvir pelo microfone de um dispositivo que ainda não estava pareado, mas que estava ativamente buscando solicitações de pareamento.
Em testes de prova de conceito, pesquisadores da ERNW GmbH conseguiram até identificar remotamente qual música tocava no dispositivo alvo. Imagem: Bleeping Computer.
A vulnerabilidade está cadastrada como CVE-2025-20701. Ela foi descoberta por Dennis Heinze e Frieder Steinmetz, pesquisadores da empresa alemã ERNW GmbH, dentro do chip Airoha system on a chip (SoC). Trata-se basicamente do componente que controla as funções de Bluetooth de diversos fones do mercado.
A falha não é exclusiva da Apple, pois está presente em um código de origem aberta usado por vários fabricantes e a Apple foi apenas um dos projetos afetados. O CVE foi atribuído por terceiros, não pela própria empresa.
Descoberta há um ano
Os pesquisadores apresentaram a descoberta há um ano, durante a conferência de segurança TROOPERS, na Alemanha. Na ocasião, eles explicaram que a falha vem de uma ausência de autenticação no rádio Bluetooth BR/EDR, o protocolo clássico usado para chamadas de voz e transferência de áudio.
O chip Airoha, afetado pela falha, é usado por diversos fabricantes de fones de ouvido no mercado, não apenas pela Apple.
A equipe da ERNW também criou uma prova de conceito, ou seja, um código de teste que demonstra o ataque na prática. Com ele, foi possível iniciar uma chamada e escutar conversas próximas ao telefone alvo, sem que a vítima percebesse.
Risco aumenta quando combinada a outras falhas
A CVE-2025-20701 pode ser usada em conjunto com outras duas vulnerabilidades do mesmo componente, identificadas como CVE-2025-20700 e CVE-2025-20702. Juntas, elas permitem que o atacante sequestre a conexão entre o telefone e o fone pareado.
Com esse controle, é possível usar o Hands-Free Profile (HFP), o protocolo que permite fazer e receber chamadas pelo fone, para enviar comandos diretamente ao celular da vítima.
“Na maioria dos casos, essas vulnerabilidades permitem que atacantes assumam total controle dos fones via Bluetooth. Nenhuma autenticação ou pareamento é necessário”, alertaram os pesquisadores.
O ataque só funciona dentro do alcance do sinal Bluetooth, o que limita a exploração da falha a situações de proximidade física com a vítima.
As falhas podem ser exploradas tanto pelo Bluetooth BR/EDR quanto pelo Bluetooth Low Energy (BLE) – a única condição necessária é estar dentro do alcance do sinal. Os pesquisadores também conseguiram ler e escrever na memória RAM e na memória flash do dispositivo.
O que um invasor consegue fazer
Durante os testes, a equipe da ERNW conseguiu acessar o histórico de chamadas e os contatos salvos. Eles também extraíram as chaves de vínculo Bluetooth, conhecidas como link keys, armazenadas na memória do fone, e usaram esses dados para ligar para um número qualquer.
O alcance dos comandos varia conforme o sistema operacional do celular. Ainda assim, os pesquisadores afirmam que todas as principais plataformas permitem, no mínimo, iniciar e receber chamadas.
A falha permitia que invasores usassem o Hands-Free Profile (HFP) do fone para iniciar chamadas sem o conhecimento do dono do aparelho.
Apesar da gravidade, a equipe destacou que ataques reais são complexos de executar. Isso porque exigem sofisticação técnica e proximidade física com a vítima, o que tende a limitar esse tipo de exploração a alvos de alto valor.
Usuários podem verificar se a atualização já foi aplicada nas configurações de Bluetooth do dispositivo, tocando no botão de informações ao lado do nome dos fones.
Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.