Apple ha actualizado sus auriculares inalámbricos Beats Studio Buds para corregir una vulnerabilidad crítica que podría ser aprovechada por un pirata informático cercano para espiar a los usuarios.
Esta vulnerabilidad, rastreada como CVE-2025-20701 (puntuación CVSS: 8,8), se refiere a un caso de autenticación no autorizada que afecta al SDK de audio Bluetooth de Airoha que permite emparejar dispositivos de audio Bluetooth sin el consentimiento del usuario.
La explotación exitosa de esta falla podría conducir a una elevación remota de privilegios sin requerir privilegios de ejecución adicionales ni interacción del usuario. Este problema se resolvió en la actualización de firmware 1B211 de Beats.
«Un atacante dentro del alcance de Bluetooth podría espiar dispositivos que aún no están emparejados y están buscando activamente solicitudes de emparejamiento». dijo Apple en un aviso publicado esta semana.
Los detalles de esta vulnerabilidad salieron a la luz por primera vez en junio de 2025, cuando los investigadores de ERNW GmbH Dennis Heinze y Frieder Steinmetz la informaron junto con otras dos fallas del SoC de Airoha (CVE-2025-20700 y CVE-2025-20702) en la conferencia de seguridad TROOPERS en Alemania. Jabra lanzó un parche similar en diciembre de 2025.
«En la mayoría de los casos, estas vulnerabilidades permiten a un atacante apoderarse completamente de los auriculares a través de Bluetooth, sin necesidad de autenticación ni emparejamiento», dijeron los investigadores en ese momento. «Esta vulnerabilidad se puede activar a través de Bluetooth BR/EDR o Bluetooth Low Energy (BLE). El único requisito previo es estar dentro del alcance de Bluetooth. Ser capaz de leer y escribir en la RAM y la memoria flash del dispositivo».
«Estas características también permiten a un atacante secuestrar relaciones de confianza establecidas entre auriculares y otros dispositivos, como un teléfono emparejado. Estas características permiten múltiples escenarios de ataque».
Nuevo exploit no parcheable descubierto en los chips A12 y A13 de Apple
La divulgación se produce después de que Paradigm Shift revelara una nueva vulnerabilidad de iPhone SecureROM (también conocida como BootROM) que afecta a los chips A12 y A13 de Apple, junto con un exploit de prueba de concepto (PoC) con nombre en código usbliter8.
«Este exploit aprovecha tanto un error de hardware en el controlador USB como un error de configuración específico en el firmware del dispositivo», dijo la firma europea de ciberseguridad. «Debido a que estas vulnerabilidades existen en código inmutable, los usuarios afectados deben ser conscientes de que migrar a un nuevo hardware sigue siendo la mitigación más eficaz».
En términos generales, este exploit funciona aprovechando una falla en el controlador USB integrado en los SoC de Apple. El controlador utiliza buffers de memoria para almacenar los paquetes SETUP y OUT que se envían al comienzo de una transferencia de datos. La investigación encontró que el hecho de que el controlador también acepte paquetes pequeños puede usarse para activar una primitiva de desbordamiento del búfer, permitiendo efectivamente la inyección y ejecución de código malicioso bajo ciertas condiciones.
Paradigm Shift señaló que el problema probablemente fue causado por el hardware del controlador USB en sí, en lugar del software de Apple. Los chips A11 no se ven afectados por esta vulnerabilidad, pero se sabe que los A12 y A13 sí lo están.
«La diferencia es que el controlador USB A11 restablece manualmente la dirección DMA a su valor inicial después de recibir cada paquete», dijo la compañía. «En A12 y A13, USB DART está configurado en modo bypass, lo que permite sobrescribir los datos de SRAM a voluntad. En contraste, A14 y generaciones posteriores parecen tener DART configurado correctamente en SecureROM, lo que evita que esta vulnerabilidad sea explotable».
El exploit usbliter8 es comparable a checkm8, un conocido exploit BootROM de este tipo que afecta a todos los dispositivos iOS desde el iPhone 4s (chip A5) hasta el iPhone 8 y el iPhone X (chip A11).
«El exploit usbliter8 muestra que incluso las generaciones más recientes de SecureROM, incluidas aquellas protegidas con autenticación de puntero, pueden aprovechar errores sutiles de hardware para lograr la ejecución completa del código y romper la cadena de confianza», dijo Paradigm Shift.
«La seguridad de BootROM es crítica. Una vulnerabilidad en este nivel puede comprometer la integridad de todo el dispositivo. Aunque usbliter8 no afecta al SEP en sí, abre un vector de ataque más amplio para comprometer Secure Enclave».
Source link
