Bahaya Pengupingan Jarak Dekat, Apple Tambal Celah Kritis pada Beats Studio Buds

Raksasa teknologi Apple resmi merilis pembaruan keamanan (security update) darurat untuk menutup celah keamanan berbahaya pada perangkat earbud nirkabel Beats Studio Buds. Celah ini dilaporkan sangat krusial karena memungkinkan penyerang yang berada di dalam jangkauan pancaran Bluetooth untuk membajak mikrofon perangkat dan menguping pembicaraan pengguna secara diam-diam.

Kerentanan yang bersumber dari kode sumber terbuka (open-source code) pada komponen cip pihak ketiga ini menempatkan privasi fisik pengguna dalam risiko tinggi apabila perangkat berada dalam mode pencarian koneksi.

Mekanisme Serangan: Eksekusi Tanpa Autentikasi via Chipset Airoha

Kerentanan yang dilacak dengan kode CVE-2025-20701 ini awalnya ditemukan oleh duet peneliti keamanan siber, Dennis Heinze dan Frieder Steinmetz dari lembaga ERNW GmbH. Celah ini bersarang di dalam arsitektur komponen System-on-a-Chip (SoC) besutan Airoha yang tertanam di dalam earbud Beats.

Saat mempresentasikan temuan ini di konferensi keamanan siber TROOPERS di Jerman, tim peneliti memaparkan rantai serangan eksploitasi yang sangat berbahaya:

• Absennya Proses Autentikasi: Bug ini terjadi akibat hilangnya fungsi verifikasi identitas (missing authentication weakness) pada sistem radio Bluetooth BR/EDR.
• Penyusupan Lewat Jangkauan Jarak Dekat: Penyerang yang berada di radius jangkauan Bluetooth dapat langsung masuk dan mendengarkan suara dari mikrofon Beats Studio Buds yang belum dipasangkan (unpaired) dan sedang aktif mencari permintaan koneksi (seeking pair requests).

[ Beats Studio Buds Mode Mencari Pair ] ──► Disusupi Peretas via Jangkauan Bluetooth
                                                       │
                                                       ▼ (Eksploitasi Celah Radio BR/EDR)
[ Autentikasi Lolos Tanpa Password   ] ──► Mikrofon Terbuka Sepihak Tanpa Izin Pengguna
                                                       │
                                                       ▼ (Peretas Rantai Tiga Celah Sekaligus)
[ Kendali Total via Profil HFP       ] ──► Kuping Obrolan, Sadap Kontak, & Telepon Nomor Acak

Eskalasi Serangan Lewat Metode Chaining (Rantai Celah)

Jika peretas menggabungkan celah CVE-2025-20701 ini dengan dua kerentanan pendukung lainnya—yaitu CVE-2025-20700 dan CVE-2025-20702—efek kerusakannya akan jauh lebih masif:

1. Ambil Alih Kontrol Penuh: Peretas dapat membajak koneksi Hands-Free Profile (HFP) Bluetooth untuk mengirimkan perintah paksa ke ponsel korban tanpa perlu izin enkripsi atau proses pairing.
2. Eksplorasi Memori RAM & Flash: Aktor siber mampu membaca serta menulis ulang data pada sektor memori RAM dan penyimpanan flash di dalam earbud.
3. Pencurian Data Sensitif: Peneliti ERNW membuktikan bahwa mereka sukses mengekstrak kunci tautan (link keys) Bluetooth dari memori earbud untuk menggasak riwayat panggilan (call history), daftar kontak, hingga memerintahkan ponsel korban melakukan panggilan ke nomor asing secara sewenang-wenang.

Meskipun dampaknya sangat menakutkan, para peneliti menenangkan publik dengan menyatakan bahwa eksekusi serangan di dunia nyata sangat kompleks untuk dilakukan. Serangan ini membutuhkan kecakapan teknis tingkat tinggi serta kedekatan posisi fisik secara langsung dengan target, sehingga kemungkinan besar hanya akan menyasar target-target bernilai tinggi (high-value targets) seperti pejabat atau pebisnis.

Cara Memperbarui Firmware Beats Studio Buds

Apple mengonfirmasi telah menutup celah keamanan ini melalui peluncuran Beats Firmware Update versi 1B211.

Berbeda dengan perangkat iPhone atau Mac yang memiliki tombol “Update” manual, proses pembaruan firmware pada aksesori audio Apple berjalan secara otomatis di latar belakang. Pembaruan akan terkirim secara mandiri ketika earbud Beats sedang dipasangkan, berada di dalam jangkauan Bluetooth, dan terhubung ke perangkat penginduk (iPhone, iPad, atau Mac) yang tersambung ke internet.

Langkah Memeriksa Versi Firmware pada iOS/macOS:

1. Pastikan Beats Studio Buds Anda dalam kondisi aktif dan terhubung ke perangkat.
2. Buka menu Settings (Pengaturan) di iPhone atau iPad, lalu masuk ke opsi Bluetooth.
3. Cari nama perangkat Beats Studio Buds Anda di dalam daftar, kemudian ketuk ikon informasi (i) yang berada di sisi kanan nama perangkat.
4. Gulir ke bawah hingga Anda menemukan baris Version (Versi). Jika kode versi yang tertera sudah menunjukkan angka 1B211 atau versi yang lebih tinggi, berarti perangkat earbud Anda telah aman dari ancaman celah pengupingan tersebut.

Sumber: Apple Product Security Advisory & ERNW GmbH TROOPERS Conference Briefing