A Apple atualizou seus fones de ouvido sem fio Beats Studio Buds para corrigir uma vulnerabilidade de alta gravidade que poderia ser explorada por hackers próximos para espionar os usuários.
A vulnerabilidade, CVE-2025-20701permitiu autenticação inadequada no firmware executado nos chips relacionados ao Bluetooth, o que possibilitou que pessoas dentro do alcance do sinal se passassem por dispositivos que haviam sido previamente emparelhados com os fones de ouvido. Os pesquisadores demonstraram isso em uma série de ataques ponta a ponta que lhes permitiram escutar conversas ou sons ao alcance do microfone do telefone.
Apple se junta à festa do patch
“Impacto: um invasor dentro do alcance do Bluetooth pode ouvir através do microfone de um dispositivo que ainda não está emparelhado e buscar ativamente solicitações de par”, disse a Apple em um comunicado de segurança na terça-feira. consultivo. A correção está contida no Beats Firmware Update 1B211, que é entregue automaticamente enquanto os fones de ouvido estão emparelhados e dentro do alcance do Bluetooth do iPhone, iPad ou Mac de um usuário. Os usuários podem verificar a versão do firmware acessando Configurações no dispositivo, navegando até Bluetooth e tocando no botão de informações próximo aos fones de ouvido.
Leia o artigo completo
Comentários
Leave a comment