Em sua atualização de firmware mais recente para fones de ouvido Beats, 1B211, a Apple corrigiu uma terrível falha de segurança que permitia que atores mal-intencionados espionassem conversas privadas dentro do alcance do Bluetooth dos populares Studio Buds da marca.
De acordo com o relatório de Sead Fadilpašić do TechRadar, foi na verdade a empresa de segurança terceirizada ERNW e seus pesquisadores, Dennis Heinze e Frieder Steinmetz, quem descobriu a vulnerabilidade pela primeira vez, em 2025, quando lhe foi atribuída uma pontuação de gravidade de 8,8/10. Na verdade, permitiu que hackers se passassem por um dispositivo que já havia sido conectado aos fones de ouvido, não apenas concedendo-lhes acesso ao microfone e ao áudio dos fones de ouvido, mas eventualmente até aprendendo os históricos de chamadas e listas de contatos de alguns dispositivos.
Se você possui um par de Studio Buds, é provável que tenha sido um alvo? Felizmente, sim. Os mesmos pesquisadores que descobriram a exploração disseram ao TechRadar que o grau de coordenação, complexidade e planejamento necessários para executar esse hack teria valido a pena apenas para alvos de valor muito alto e, até o momento, não há relatos de alguém sendo impactado negativamente pela vulnerabilidade de segurança.
Velocidade da luz mashável
Também vale a pena mencionar que a Apple não foi a única empresa envolvida nesta exploração. No relatório original divulgado pela ERNW que identificou a falha, a empresa de segurança listou dezenas de dispositivos comprometidos, incluindo aqueles de fabricantes como Sony, JBL e Bose, e essas foram apenas as marcas que listaram publicamente seus fornecedores de sistemas, deixando potencialmente centenas de outros dispositivos ainda sem nome. Nas palavras dos investigadores de segurança no relatório, o âmbito desconhecido do problema “cria um enorme ponto cego na gestão de vulnerabilidades devido à natureza da cadeia de abastecimento”.
Felizmente, a Apple não é a única empresa que toma medidas ativas para proteger os seus clientes. De acordo com um relatório da Ecoustics de janeiro, tanto a Bose quanto a JBL também tomaram medidas para eliminar a vulnerabilidade por meio de atualizações de firmware.