{"id":1244,"date":"2026-06-19T07:18:22","date_gmt":"2026-06-19T07:18:22","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/19\/apple-parchea-la-falla-de-studio-buds-que-permite-a-atacantes-cercanos-espiar-a-traves-del-microfono-cyberdefensa-mx\/"},"modified":"2026-06-19T07:18:22","modified_gmt":"2026-06-19T07:18:22","slug":"apple-parchea-la-falla-de-studio-buds-que-permite-a-atacantes-cercanos-espiar-a-traves-del-microfono-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/19\/apple-parchea-la-falla-de-studio-buds-que-permite-a-atacantes-cercanos-espiar-a-traves-del-microfono-cyberdefensa-mx\/","title":{"rendered":"Apple parchea la falla de Studio Buds que permite a atacantes cercanos espiar a trav\u00e9s del micr\u00f3fono \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Apple ha actualizado sus auriculares inal\u00e1mbricos Beats Studio Buds para solucionar una vulnerabilidad de alta gravedad que podr\u00eda ser aprovechada por piratas inform\u00e1ticos cercanos para espiar a los usuarios.<\/p>\n

La vulnerabilidad, rastreada como CVE-2025-20701<\/a><\/b> (Puntuaci\u00f3n CVSS: 8,8), se refiere a un caso de autorizaci\u00f3n incorrecta que afecta al SDK de audio Bluetooth de Airoha que permite emparejar un dispositivo de audio Bluetooth sin el consentimiento del usuario.<\/p>\n

Explotaci\u00f3n exitosa<\/a> La falla podr\u00eda conducir a una escalada remota de privilegios sin requerir privilegios de ejecuci\u00f3n adicionales o interacci\u00f3n del usuario. El problema se solucion\u00f3 en la actualizaci\u00f3n de firmware Beats 1B211.<\/p>\n

\u00abUn atacante dentro del alcance de Bluetooth puede escuchar a trav\u00e9s del micr\u00f3fono de un dispositivo que a\u00fan no est\u00e1 emparejado y que busca activamente solicitudes de emparejamiento\u00bb, dijo Apple en un aviso publicado esta semana.<\/p>\n

Los detalles de la vulnerabilidad surgieron por primera vez en junio de 2025 cuando los investigadores de ERNW GmbH Dennis Heinze y Frieder Steinmetz lo marc\u00f3 junto con otros dos defectos<\/a> en SoC Airoha (CVE-2025-20700 y CVE-2025-20702) en la conferencia de seguridad TROOPERS en Alemania. Parches similares fueron liberado<\/a> por Jabra en diciembre de 2025.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

\u00abEn la mayor\u00eda de los casos, estas vulnerabilidades permiten a los atacantes apoderarse completamente de los auriculares a trav\u00e9s de Bluetooth. No se requiere autenticaci\u00f3n ni emparejamiento\u00bb, se\u00f1alaron los investigadores en ese momento. \u00abLas vulnerabilidades pueden activarse a trav\u00e9s de Bluetooth BR\/EDR o Bluetooth Low Energy (BLE). Estar dentro del alcance de Bluetooth es la \u00fanica condici\u00f3n previa. Es posible leer y escribir en la RAM y la memoria flash del dispositivo\u00bb.<\/p>\n

\u00abEstas capacidades tambi\u00e9n permiten a los atacantes secuestrar relaciones de confianza establecidas con otros dispositivos, como el tel\u00e9fono emparejado con los auriculares. Estas capacidades permiten m\u00faltiples escenarios de ataque\u00bb.<\/p>\n

Nuevo exploit no parcheable descubierto en los chips A12 y A13 de Apple<\/h3>\n

La revelaci\u00f3n se produce cuando Paradigm Shift revel\u00f3 un novedoso iPhone. ROM segura<\/a> (tambi\u00e9n conocida como BootROM) que afecta a los chips A12 y A13 de Apple, adem\u00e1s de un exploit de prueba de concepto (PoC) con nombre en c\u00f3digo usbliter8<\/a>.<\/p>\n

\u00abEl exploit aprovecha tanto un error de hardware en el controlador USB como un fallo de configuraci\u00f3n espec\u00edfico presente en el firmware del dispositivo\u00bb, afirma la empresa europea de ciberseguridad. dicho<\/a>. \u00abComo estas vulnerabilidades residen en c\u00f3digo inmutable, los usuarios afectados deben ser conscientes de que migrar a un hardware m\u00e1s nuevo sigue siendo la mitigaci\u00f3n m\u00e1s eficaz\u00bb.<\/p>\n

En un nivel alto, el exploit funciona aprovechando una falla en el controlador USB integrado en los SoC de Apple. El controlador utiliza un buffer de memoria para almacenar los paquetes SETUP y OUT transmitidos al inicio de la transferencia de datos. La investigaci\u00f3n encontr\u00f3 que es posible desencadenar una primitiva de desbordamiento de buffer<\/a> aprovechando el hecho de que el controlador tambi\u00e9n acepta paquetes m\u00e1s peque\u00f1os, lo que permite efectivamente la inyecci\u00f3n y ejecuci\u00f3n de c\u00f3digo malicioso bajo ciertas condiciones. <\/p>\n

El problema, se\u00f1al\u00f3 Paradigm Shift, probablemente tenga su origen en el hardware del controlador USB, no en el software de Apple. El chip A11 no es susceptible a la vulnerabilidad, mientras que se confirma que A12 y A13 son susceptibles.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

\u00abLa diferencia es que el controlador USB A11 restablece manualmente la direcci\u00f3n DMA a su valor inicial despu\u00e9s de recibir cada paquete\u00bb, dijo la compa\u00f1\u00eda. \u00abEn A12 y A13, USB DART est\u00e1 configurado en modo bypass, lo que nos permite sobrescribir datos SRAM libremente. Por el contrario, A14 y generaciones posteriores parecen configurar DART correctamente en SecureROM, lo que hace que la vulnerabilidad no se pueda explotar\u00bb.<\/p>\n

El exploit usbliter8 es comparable a checkm8, el exploit BootROM de este tipo conocido p\u00fablicamente que afect\u00f3 a todos los dispositivos iOS, desde el iPhone 4s (chip A5) hasta el iPhone 8 y el iPhone X (chip A11).<\/p>\n

\u00abEl exploit usbliter8 demuestra que incluso en las generaciones m\u00e1s recientes de SecureROM, incluidas aquellas protegidas por Autenticaci\u00f3n de puntero<\/a>a\u00fan se pueden aprovechar errores sutiles de hardware para lograr la ejecuci\u00f3n completa del c\u00f3digo y romper la cadena de confianza\u00bb, dijo Paradigm Shift.<\/p>\n

\u00abLa seguridad de BootROM es cr\u00edtica: las vulnerabilidades en este nivel pueden comprometer la integridad de todo el dispositivo. Aunque usbliter8 no afecta a SEP en s\u00ed, abre vectores de ataque m\u00e1s amplios para comprometer Secure Enclave\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Apple ha actualizado sus auriculares inal\u00e1mbricos Beats Studio Buds para solucionar una vulnerabilidad de alta gravedad que podr\u00eda ser aprovechada por piratas inform\u00e1ticos cercanos para espiar a los usuarios. La vulnerabilidad, rastreada como CVE-2025-20701 (Puntuaci\u00f3n CVSS: 8,8), se refiere a un caso de autorizaci\u00f3n incorrecta que afecta al SDK de audio Bluetooth de Airoha que […]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[11,151,3197,3198,24,70,690,263,3199,846,265,679,76],"class_list":["post-1244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-apple","tag-atacantes","tag-buds","tag-cercanos","tag-cyberdefensa-mx","tag-del","tag-espiar","tag-falla","tag-microfono","tag-parchea","tag-permite","tag-studio","tag-traves"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1244"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1244\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}