Apple ha actualizado sus auriculares inalámbricos Beats Studio Buds para solucionar una vulnerabilidad de alta gravedad que podría ser aprovechada por piratas informáticos cercanos para espiar a los usuarios.

La vulnerabilidad, rastreada como CVE-2025-20701 (Puntuación CVSS: 8,8), se refiere a un caso de autorización incorrecta que afecta al SDK de audio Bluetooth de Airoha que permite emparejar un dispositivo de audio Bluetooth sin el consentimiento del usuario.

Explotación exitosa La falla podría conducir a una escalada remota de privilegios sin requerir privilegios de ejecución adicionales o interacción del usuario. El problema se solucionó en la actualización de firmware Beats 1B211.

«Un atacante dentro del alcance de Bluetooth puede escuchar a través del micrófono de un dispositivo que aún no está emparejado y que busca activamente solicitudes de emparejamiento», dijo Apple en un aviso publicado esta semana.

Los detalles de la vulnerabilidad surgieron por primera vez en junio de 2025 cuando los investigadores de ERNW GmbH Dennis Heinze y Frieder Steinmetz lo marcó junto con otros dos defectos en SoC Airoha (CVE-2025-20700 y CVE-2025-20702) en la conferencia de seguridad TROOPERS en Alemania. Parches similares fueron liberado por Jabra en diciembre de 2025.

«En la mayoría de los casos, estas vulnerabilidades permiten a los atacantes apoderarse completamente de los auriculares a través de Bluetooth. No se requiere autenticación ni emparejamiento», señalaron los investigadores en ese momento. «Las vulnerabilidades pueden activarse a través de Bluetooth BR/EDR o Bluetooth Low Energy (BLE). Estar dentro del alcance de Bluetooth es la única condición previa. Es posible leer y escribir en la RAM y la memoria flash del dispositivo».

«Estas capacidades también permiten a los atacantes secuestrar relaciones de confianza establecidas con otros dispositivos, como el teléfono emparejado con los auriculares. Estas capacidades permiten múltiples escenarios de ataque».

Nuevo exploit no parcheable descubierto en los chips A12 y A13 de Apple

La revelación se produce cuando Paradigm Shift reveló un novedoso iPhone. ROM segura (también conocida como BootROM) que afecta a los chips A12 y A13 de Apple, además de un exploit de prueba de concepto (PoC) con nombre en código usbliter8.

«El exploit aprovecha tanto un error de hardware en el controlador USB como un fallo de configuración específico presente en el firmware del dispositivo», afirma la empresa europea de ciberseguridad. dicho. «Como estas vulnerabilidades residen en código inmutable, los usuarios afectados deben ser conscientes de que migrar a un hardware más nuevo sigue siendo la mitigación más eficaz».

En un nivel alto, el exploit funciona aprovechando una falla en el controlador USB integrado en los SoC de Apple. El controlador utiliza un buffer de memoria para almacenar los paquetes SETUP y OUT transmitidos al inicio de la transferencia de datos. La investigación encontró que es posible desencadenar una primitiva de desbordamiento de buffer aprovechando el hecho de que el controlador también acepta paquetes más pequeños, lo que permite efectivamente la inyección y ejecución de código malicioso bajo ciertas condiciones.

El problema, señaló Paradigm Shift, probablemente tenga su origen en el hardware del controlador USB, no en el software de Apple. El chip A11 no es susceptible a la vulnerabilidad, mientras que se confirma que A12 y A13 son susceptibles.

«La diferencia es que el controlador USB A11 restablece manualmente la dirección DMA a su valor inicial después de recibir cada paquete», dijo la compañía. «En A12 y A13, USB DART está configurado en modo bypass, lo que nos permite sobrescribir datos SRAM libremente. Por el contrario, A14 y generaciones posteriores parecen configurar DART correctamente en SecureROM, lo que hace que la vulnerabilidad no se pueda explotar».

El exploit usbliter8 es comparable a checkm8, el exploit BootROM de este tipo conocido públicamente que afectó a todos los dispositivos iOS, desde el iPhone 4s (chip A5) hasta el iPhone 8 y el iPhone X (chip A11).

«El exploit usbliter8 demuestra que incluso en las generaciones más recientes de SecureROM, incluidas aquellas protegidas por Autenticación de punteroaún se pueden aprovechar errores sutiles de hardware para lograr la ejecución completa del código y romper la cadena de confianza», dijo Paradigm Shift.

«La seguridad de BootROM es crítica: las vulnerabilidades en este nivel pueden comprometer la integridad de todo el dispositivo. Aunque usbliter8 no afecta a SEP en sí, abre vectores de ataque más amplios para comprometer Secure Enclave».