Apple ha actualizado sus auriculares inalámbricos Beats Studio Buds para solucionar una vulnerabilidad de alta gravedad que podría ser aprovechada por piratas informáticos cercanos para espiar a los usuarios.
La vulnerabilidad, rastreada como CVE-2025-20701 (Puntuación CVSS: 8,8), se refiere a un caso de autorización incorrecta que afecta al SDK de audio Bluetooth de Airoha que permite emparejar un dispositivo de audio Bluetooth sin el consentimiento del usuario.
La explotación exitosa de la falla podría conducir a una escalada remota de privilegios sin requerir privilegios de ejecución adicionales ni interacción del usuario. El problema se solucionó en la actualización de firmware Beats 1B211.
“Un atacante dentro del alcance de Bluetooth puede escuchar a través del micrófono de un dispositivo que aún no está emparejado y que busca activamente solicitudes de emparejamiento”, dijo Apple en un aviso publicado esta semana.
Los detalles de la vulnerabilidad surgieron por primera vez en junio de 2025 cuando los investigadores de ERNW GmbH Dennis Heinze y Frieder Steinmetz la señalaron junto con otras dos fallas en los SoC de Airoha (CVE-2025-20700 y CVE-2025-20702) en la conferencia de seguridad TROOPERS en Alemania. Jabra lanzó parches similares en diciembre de 2025.
“En la mayoría de los casos, estas vulnerabilidades permiten a los atacantes apoderarse completamente de los auriculares a través de Bluetooth. No se requiere autenticación ni emparejamiento”, señalaron los investigadores en ese momento. “Las vulnerabilidades pueden activarse a través de Bluetooth BR/EDR o Bluetooth Low Energy (BLE). Estar dentro del alcance de Bluetooth es la única condición previa. Es posible leer y escribir en la RAM y la memoria flash del dispositivo”.
“Estas capacidades también permiten a los atacantes secuestrar relaciones de confianza establecidas con otros dispositivos, como el teléfono emparejado con los auriculares. Estas capacidades permiten múltiples escenarios de ataque”.
Nuevo exploit no parcheable descubierto en los chips A12 y A13 de Apple
La divulgación se produce cuando Paradigm Shift reveló una nueva vulnerabilidad de iPhone SecureROM (también conocida como BootROM) que afecta a los chips A12 y A13 de Apple, además de un exploit de prueba de concepto (PoC) con nombre en código usbliter8.
“El exploit aprovecha tanto un error de hardware en el controlador USB como un fallo de configuración específico presente en el firmware del dispositivo”, dijo la empresa europea de ciberseguridad. “Como estas vulnerabilidades residen en código inmutable, los usuarios afectados deben ser conscientes de que migrar a un hardware más nuevo sigue siendo la mitigación más eficaz”.
En un nivel alto, el exploit funciona aprovechando una falla en el controlador USB integrado en los SoC de Apple. El controlador utiliza un buffer de memoria para almacenar los paquetes SETUP y OUT transmitidos al inicio de la transferencia de datos. La investigación encontró que es posible activar una primitiva de subdesbordamiento del búfer aprovechando el hecho de que el controlador también acepta paquetes más pequeños, lo que permite efectivamente la inyección y ejecución de código malicioso bajo ciertas condiciones.
El problema, señaló Paradigm Shift, probablemente tenga su origen en el hardware del controlador USB, no en el software de Apple. El chip A11 no es susceptible a la vulnerabilidad, mientras que se confirma que A12 y A13 son susceptibles.
“La diferencia es que el controlador USB A11 restablece manualmente la dirección DMA a su valor inicial después de recibir cada paquete”, dijo la compañía. “En A12 y A13, USB DART está configurado en modo bypass, lo que nos permite sobrescribir datos SRAM libremente. Por el contrario, A14 y generaciones posteriores parecen configurar DART correctamente en SecureROM, lo que hace que la vulnerabilidad no se pueda explotar”.
El exploit usbliter8 es comparable a checkm8, el exploit BootROM de este tipo conocido públicamente que afectó a todos los dispositivos iOS, desde el iPhone 4s (chip A5) hasta el iPhone 8 y el iPhone X (chip A11).
“El exploit usbliter8 demuestra que incluso en generaciones SecureROM más recientes, incluidas aquellas protegidas por autenticación de puntero, aún se pueden aprovechar errores sutiles de hardware para lograr la ejecución completa del código y romper la cadena de confianza”, dijo Paradigm Shift.
“La seguridad de BootROM es crítica: las vulnerabilidades en este nivel pueden comprometer la integridad de todo el dispositivo. Aunque usbliter8 no afecta a SEP en sí, abre vectores de ataque más amplios para comprometer Secure Enclave”.