Apple merilis pembaruan firmware krusial untuk Beats Studio Buds dengan versi 1B211 pada 16 Juni 2026. Berbeda dari pembaruan firmware biasa yang hanya membawa perbaikan umum, pembaruan ini secara spesifik menambal celah keamanan Bluetooth (CVE-2025-20701) yang cukup serius—memungkinkan penyerang dalam jangkauan Bluetooth mendengarkan percakapan melalui mikrofon perangkat yang belum dipasangkan.
Celah keamanan CVE-2025-20701 ditemukan oleh peneliti Dennis Heinze dan Frieder Steinmetz dari perusahaan keamanan siber ERNW GmbH, yang pertama kali dipresentasikan pada konferensi keamanan TROOPERS pada 2025. Kerentanan ini berakar pada Airoha Bluetooth audio SDK—chip Bluetooth dari MediaTek yang digunakan Beats Studio Buds (MediaTek MT2821A). Kelemahan ini berupa inkonsistensi autentikasi yang memungkinkan penyerang untuk:
- Memulai koneksi Bluetooth tanpa izin pengguna saat perangkat dalam mode pencarian pasangan
- Mendengarkan audio yang ditangkap oleh mikrofon earbud secara real-time
Yang perlu diperhatikan: kerentanan ini hanya dapat dieksploitasi ketika Beats Studio Buds belum dipasangkan dan sedang aktif mencari perangkat untuk dipasangkan. Ketika sudah terpasang, risiko ini tidak berlaku. Para peneliti ERNW juga mencatat bahwa eksploitasi memerlukan keahlian teknis yang cukup tinggi.
Dengan merantai CVE-2025-20701 bersama dua kerentanan lain (CVE-2025-20700 dan CVE-2025-20702) pada komponen yang sama, penyerang yang sangat terampil secara teori dapat menggunakan profil Bluetooth Hands-Free (HFP) untuk mengeluarkan perintah ke ponsel yang terhubung, membaca memori perangkat, hingga melakukan panggilan tanpa izin. Namun, skenario serangan rantai ini jauh lebih sulit dilakukan.
Penting dicatat: Beats Studio Buds bukan satu-satunya perangkat yang terdampak. Earbud dari merek lain seperti Sony, Bose, JBL, Marshall, dan Jabra yang menggunakan chip Airoha serupa juga dilaporkan memiliki kerentanan yang sama. Apple hanya dapat menambal perangkat miliknya sendiri.
Firmware 1B211 akan terinstal secara otomatis ketika Beats Studio Buds dipasangkan dengan perangkat Apple (iPhone, iPad, atau Mac), dalam kondisi mengisi daya atau terisi penuh, dan berada di dalam casing dengan penutup tertutup. Untuk pengguna Android, pembaruan tersedia melalui aplikasi Beats.
Beats Studio Buds awalnya dijual seharga $149,99 (sekitar Rp2.444.837), Beats Studio Buds+ tersedia di harga $169,99 (sekitar Rp2.770.837), harga dan ketersediaan resmi untuk pasar Indonesia belum diumumkan.
Firmware 1B211 mulai digulirkan pada 16 Juni 2026.
Pembaruan keamanan ini menjadi pengingat bahwa perangkat audio nirkabel—sekecil apapun—mengandung firmware yang perlu diperbarui secara rutin. Pengguna Beats Studio Buds sangat disarankan segera memastikan perangkat mereka sudah menjalankan firmware 1B211.
