Apple затвори ранливост кај Beats Studio Buds што им овозможувала на напаѓачи во близина да прислушуваат преку микрофонот

Apple објави ажурирање за безжичните слушалки Beats Studio Buds со кое е отстранета ранливост од висок степен на сериозност што можела да им овозможи на напаѓачи во близина да ги прислушуваат корисниците преку вградениот микрофон.

Ранливоста, евидентирана како CVE-2025-20701 (CVSS оцена: 8,8), се однесува на проблем со неправилна авторизација во Airoha Bluetooth Audio SDK. Овој недостаток овозможува спарување на Bluetooth аудио уред без согласност или одобрување од корисникот.

Успешната експлоатација на ранливоста може да доведе до далечинско зголемување на привилегиите без потреба од дополнителни права за извршување или интеракција од страна на корисникот. Проблемот е решен со ажурирањето Beats Firmware Update 1B211.

„Напаѓач кој се наоѓа во Bluetooth опсег може да биде во можност да прислушува преку микрофонот на уред кој сè уште не е спарен и активно бара барања за спарување“, предупреди Apple во безбедносно известување објавено оваа недела.

Деталите за ранливоста првпат беа објавени во јуни 2025 година, кога истражувачите Dennis Heinze и Frieder Steinmetz од ERNW GmbH ја идентификуваа заедно со уште две ранливости во Airoha системите на чип (SoC) – CVE-2025-20700 и CVE-2025-20702 – за време на безбедносната конференција TROOPERS во Германија. Слични закрпи беа објавени и од Jabra во декември 2025 година.

„Во повеќето случаи, овие ранливости им овозможуваат на напаѓачите целосно да ги преземат слушалките преку Bluetooth. Не е потребна автентикација ниту претходно спарување“, истакнаа истражувачите.

„Ранливостите можат да се активираат преку Bluetooth BR/EDR или Bluetooth Low Energy (BLE). Единствениот предуслов е напаѓачот да се наоѓа во Bluetooth опсег. Можно е читање и запишување податоци во RAM меморијата и флеш-меморијата на уредот.“

Истражувачите додаваат дека овие можности им дозволуваат на напаѓачите да ги злоупотребат веќе воспоставените доверливи врски со други уреди, како што е мобилниот телефон спарен со слушалките, отворајќи простор за повеќе различни сценарија на напад.

Откриен нов експлоит што не може да се закрпи кај Apple A12 и A13 чиповите

Откритието доаѓа во период кога компанијата Paradigm Shift објави нова ранливост во SecureROM (BootROM) на iPhone уредите што ги користат Apple A12 и A13 чиповите, заедно со доказ за концепт (PoC) експлоит наречен usbliter8.

„Експлоитот искористува комбинација од хардверска грешка во USB контролерот и специфичен пропуст во конфигурацијата на фирмверот на уредот“, соопшти европската компанија за сајбер-безбедност.

„Бидејќи овие ранливости се наоѓаат во непроменлив код, корисниците на засегнатите уреди треба да бидат свесни дека преминувањето на понов хардвер останува најефективната мерка за заштита.“

На основно ниво, експлоитот функционира преку злоупотреба на недостаток во USB контролерот интегриран во Apple SoC чиповите. Контролерот користи мемориски бафер за складирање на SETUP и OUT пакети кои се испраќаат на почетокот од преносот на податоци.

Истражувањето покажало дека е можно да се предизвика „buffer underflow“ состојба бидејќи контролерот прифаќа и помали пакети од очекуваното. Под одредени услови, тоа овозможува вметнување и извршување на злонамерен код.

Според Paradigm Shift, проблемот најверојатно потекнува од самиот хардвер на USB контролерот, а не од софтверот на Apple.

Чипот A11 не е подложен на оваа ранливост, додека A12 и A13 се потврдени како засегнати.

„Разликата е во тоа што USB драјверот кај A11 рачно ја ресетира DMA адресата на почетната вредност по приемот на секој пакет“, објаснува компанијата.

„Кај A12 и A13, USB DART е конфигуриран во bypass режим, што овозможува слободно препишување на SRAM податоците. Наспроти тоа, кај A14 и поновите генерации DART е правилно конфигуриран во SecureROM, што ја прави ранливоста неискористлива.“

Експлоитот usbliter8 е споредлив со познатиот checkm8 BootROM експлоит, кој ги погоди сите iOS уреди од iPhone 4s (A5 чип) до iPhone 8 и iPhone X (A11 чип).

„Usbliter8 покажува дека дури и кај поновите генерации на SecureROM, вклучително и оние заштитени со Pointer Authentication, суптилни хардверски грешки сè уште можат да се искористат за целосно извршување на код и нарушување на синџирот на доверба“, наведува Paradigm Shift.

„Безбедноста на BootROM е од критична важност бидејќи ранливостите на ова ниво можат да го компромитираат интегритетот на целиот уред. Иако usbliter8 не го засега директно Secure Enclave Processor (SEP), тој отвора пошироки можности за напади насочени кон компромитирање на Secure Enclave.“

Извори:

• The Hacker News – Apple Patches Beats Studio Buds Flaw Letting Nearby Attackers Spy via Microphone The Hacker News