Dalam pembaruan firmware terbaru untuk headphone Beats, 1B211Apple memperbaiki kelemahan keamanan mengerikan yang memungkinkan pelaku jahat berpotensi menguping percakapan pribadi dalam jangkauan Bluetooth Studio Buds merek yang populer.
Menurut pelaporan oleh Sead Fadilpašić dari Radar Teknologisebenarnya perusahaan keamanan pihak ketiga ERNW dan penelitinya, Dennis Heinze dan Frieder Steinmetz, yang pertama kali menemukan kerentanan tersebut, pada tahun 2025, ketika kerentanan tersebut diberi skor tingkat keparahan 8,8/10. Akibatnya, hal ini memungkinkan peretas untuk menyamar sebagai perangkat yang sebelumnya telah terhubung ke headphone, tidak hanya memberi mereka akses ke mikrofon dan audio headphone tetapi pada akhirnya bahkan mempelajari riwayat panggilan dan daftar kontak beberapa perangkatS.
Jika Anda memiliki sepasang Studio Buds, apakah Anda mungkin menjadi sasarannya? Untungnya, tidak. Peneliti yang sama yang menemukan eksploitasi tersebut diberi tahu Radar Teknologi bahwa tingkat koordinasi, kompleksitas, dan perencanaan yang diperlukan untuk melaksanakan peretasan ini hanya akan bermanfaat untuk target yang bernilai sangat tinggi, dan, hingga saat ini, ada tidak ada laporan siapa pun yang terkena dampak negatif dari kerentanan keamanan.
Kecepatan Cahaya yang Dapat Dihancurkan
Perlu juga disebutkan bahwa Apple bukanlah satu-satunya perusahaan yang terjebak dalam eksploitasi ini. Di laporan asli dirilis oleh ERNW yang mengidentifikasi kelemahan tersebut, perusahaan keamanan tersebut mencantumkan lusinan perangkat yang telah disusupi, termasuk perangkat dari produsen seperti Sony, JBL, dan Bose, dan merek-merek tersebut hanya mencantumkan pemasok sistem mereka secara publik, sehingga berpotensi menyebabkan ratusan perangkat lainnya belum disebutkan namanya. Menurut para peneliti keamanan dalam laporan tersebut, cakupan masalah yang tidak diketahui “menciptakan titik buta yang besar dalam manajemen kerentanan karena sifat rantai pasokan.”
Untungnya, Apple bukan satu-satunya perusahaan yang mengambil tindakan aktif untuk melindungi pelanggannya. Menurut Ekustik pelaporan pada bulan Januari lalu, Bose dan JBL juga telah mengambil langkah untuk menutup kerentanan melalui pembaruan firmware.
