⚡ Não perca: notÃcia importante no ar! ⚡
A notÃcia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Apple lançou atualizações de segurança para corrigir uma falha de alta gravidade que afeta os fones de ouvido sem fio Beats Studio Buds e que pode permitir que invasores no alcance do Bluetooth espionem as conversas dos usuários.
“Um invasor dentro do alcance do Bluetooth pode ouvir através do microfone de um dispositivo que ainda não está emparelhado e buscar ativamente solicitações de par”, explicou a Apple em um comunicado de terça-feira.
"Esta é uma vulnerabilidade no código-fonte aberto e a Apple Software está entre os projetos afetados. O CVE-ID foi atribuÃdo por terceiros."
A Apple corrigiu a vulnerabilidade no Beats Firmware Update 1B211, que será entregue automaticamente aos fones de ouvido vulneráveis quando estiverem emparelhados e dentro do alcance do Bluetooth do iPhone, iPad ou Mac do usuário.
Você pode verificar se o firmware foi aplicado nas configurações de Bluetooth do seu dispositivo tocando no botão de informações próximo aos fones de ouvido.
A falha de segurança (CVE-2025-20701) foi descoberta por Dennis Heinze e Frieder Steinmetz da ERNW GmbH no sistema em um chip (SoCs) Airoha.
Quando divulgaram a vulnerabilidade há um ano na conferência de segurança TROOPERS na Alemanha, os pesquisadores de segurança da ERNW disseram que ela decorre de uma falha de autenticação ausente no rádio Bluetooth BR/EDR.
Eles também criaram uma exploração de prova de conceito que permite aos invasores iniciar uma chamada e escutar conversas ao alcance da voz do telefone alvo.
Lendo mÃdia atualmente reproduzida de um dispositivo vulnerável (ERNW)
Ao encadear CVE-2025-20701 com duas outras vulnerabilidades (rastreadas como CVE-2025-20700 e CVE-2025-20702) impactando o mesmo componente vulnerável, os invasores também podem usar o Bluetooth Hands-Free Profile (HFP) para emitir comandos para o telefone após sequestrar a conexão entre o telefone e um dispositivo de áudio Bluetooth emparelhado.
“Na maioria dos casos, essas vulnerabilidades permitem que os invasores assumam totalmente o controle dos fones de ouvido via Bluetooth. Nenhuma autenticação ou emparelhamento é necessária”, alertaram. "As vulnerabilidades podem ser acionadas via Bluetooth BR/EDR ou Bluetooth Low Energy (BLE). Estar no alcance do Bluetooth é a única pré-condição. É possÃvel ler e gravar na RAM e flash do dispositivo."
Os pesquisadores também conseguiram recuperar o histórico de chamadas e contatos e até mesmo ligar para um número arbitrário após extrair as chaves do link Bluetooth da memória de um dispositivo vulnerável.
“A gama de comandos disponÃveis depende do sistema operacional móvel, mas todas as principais plataformas suportam pelo menos iniciar e receber chamadas”, disseram, mas acrescentaram que “ataques reais são complexos de executar” e provavelmente deveriam ter como alvo apenas alvos de alto valor porque exigem sofisticação técnica e proximidade fÃsica.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
“Um invasor dentro do alcance do Bluetooth pode ouvir através do microfone de um dispositivo que ainda não está emparelhado e buscar ativamente solicitações de par”, explicou a Apple em um comunicado de terça-feira.
"Esta é uma vulnerabilidade no código-fonte aberto e a Apple Software está entre os projetos afetados. O CVE-ID foi atribuÃdo por terceiros."
A Apple corrigiu a vulnerabilidade no Beats Firmware Update 1B211, que será entregue automaticamente aos fones de ouvido vulneráveis quando estiverem emparelhados e dentro do alcance do Bluetooth do iPhone, iPad ou Mac do usuário.
Você pode verificar se o firmware foi aplicado nas configurações de Bluetooth do seu dispositivo tocando no botão de informações próximo aos fones de ouvido.
A falha de segurança (CVE-2025-20701) foi descoberta por Dennis Heinze e Frieder Steinmetz da ERNW GmbH no sistema em um chip (SoCs) Airoha.
Quando divulgaram a vulnerabilidade há um ano na conferência de segurança TROOPERS na Alemanha, os pesquisadores de segurança da ERNW disseram que ela decorre de uma falha de autenticação ausente no rádio Bluetooth BR/EDR.
Eles também criaram uma exploração de prova de conceito que permite aos invasores iniciar uma chamada e escutar conversas ao alcance da voz do telefone alvo.
Lendo mÃdia atualmente reproduzida de um dispositivo vulnerável (ERNW)
Ao encadear CVE-2025-20701 com duas outras vulnerabilidades (rastreadas como CVE-2025-20700 e CVE-2025-20702) impactando o mesmo componente vulnerável, os invasores também podem usar o Bluetooth Hands-Free Profile (HFP) para emitir comandos para o telefone após sequestrar a conexão entre o telefone e um dispositivo de áudio Bluetooth emparelhado.
“Na maioria dos casos, essas vulnerabilidades permitem que os invasores assumam totalmente o controle dos fones de ouvido via Bluetooth. Nenhuma autenticação ou emparelhamento é necessária”, alertaram. "As vulnerabilidades podem ser acionadas via Bluetooth BR/EDR ou Bluetooth Low Energy (BLE). Estar no alcance do Bluetooth é a única pré-condição. É possÃvel ler e gravar na RAM e flash do dispositivo."
Os pesquisadores também conseguiram recuperar o histórico de chamadas e contatos e até mesmo ligar para um número arbitrário após extrair as chaves do link Bluetooth da memória de um dispositivo vulnerável.
“A gama de comandos disponÃveis depende do sistema operacional móvel, mas todas as principais plataformas suportam pelo menos iniciar e receber chamadas”, disseram, mas acrescentaram que “ataques reais são complexos de executar” e provavelmente deveriam ter como alvo apenas alvos de alto valor porque exigem sofisticação técnica e proximidade fÃsica.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #apple #corrige #falha #do #beats #studio #buds #que #permitia #que #hackers #espionassem #conversas
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário