Apple Corrige Vulnerabilidad en Beats Studio Buds que Permite Escucha Nocturna
Publicado el
Actualización de Seguridad para Beats Studio Buds
Apple ha lanzado una actualización crítica para sus auriculares Beats Studio Buds, abordando una vulnerabilidad de alta gravedad que podría ser aprovechada por atacantes cercanos para espiar a los usuarios. Esta vulnerabilidad, etiquetada como CVE-2025-20701, tiene una puntuación CVSS de 8.8, lo que indica su severidad.
La falla se relaciona con una autorización incorrecta en el SDK de audio Bluetooth de Airoha, permitiendo que un dispositivo de audio Bluetooth se empareje sin el consentimiento del usuario. En caso de que se explote, un atacante dentro del rango Bluetooth podría escuchar a través del micrófono de un dispositivo que aún no está emparejado y que está buscando solicitudes de emparejamiento.
Apple ha abordado esta vulnerabilidad en la actualización de firmware 1B211. En un aviso emitido, la compañía destacó que un atacante podría potencialmente acceder a la funcionalidad del micrófono sin necesidad de privilegios adicionales o interacción del usuario.
Contexto de la Vulnerabilidad
La existencia de esta vulnerabilidad fue revelada por primera vez en junio de 2025 por investigadores de ERNW GmbH, Dennis Heinze y Frieder Steinmetz, quienes la presentaron junto a otras dos fallas en los SoCs de Airoha durante la conferencia de seguridad TROOPERS en Alemania. En diciembre de 2025, Jabra también lanzó parches similares para sus dispositivos.
Los investigadores señalaron que, en la mayoría de los casos, estas vulnerabilidades permiten a los atacantes tomar el control total de los auriculares mediante Bluetooth, sin necesidad de autenticación o emparejamiento. Las vulnerabilidades pueden ser activadas a través de Bluetooth BR/EDR o Bluetooth Low Energy (BLE), siendo suficiente estar dentro del rango Bluetooth para explotarlas. Esto podría permitir leer y escribir en la memoria RAM y flash del dispositivo.
Consecuencias Potenciales
La capacidad de los atacantes para tomar el control de los auriculares también implica que podrían secuestrar relaciones de confianza establecidas con otros dispositivos, como el teléfono emparejado. Esto abre múltiples escenarios de ataque, ya que los atacantes pueden aprovechar estas vulnerabilidades para acceder a datos sensibles.
Nuevas Amenazas en Chips de Apple
Adicionalmente, este anuncio se produce en un momento en el que Paradigm Shift ha reportado una nueva vulnerabilidad en el SecureROM del iPhone, que afecta a los chips A12 y A13, además de un exploit conocido como usbliter8. Este exploit aprovecha un error de hardware en el controlador USB y una configuración defectuosa en el firmware del dispositivo.
Paradigm Shift ha indicado que, dado que estas vulnerabilidades residen en código inmutable, la migración a hardware más reciente es la mitigación más efectiva. Esto pone de manifiesto la importancia de mantener actualizados los dispositivos para protegerse contra posibles exploits.
La seguridad del BootROM es crucial, ya que las vulnerabilidades a este nivel pueden comprometer la integridad de todo el dispositivo. Aunque el exploit usbliter8 no afecta directamente al Secure Enclave, sí abre vectores de ataque más amplios que podrían comprometerlo.
Los usuarios de Beats Studio Buds deben actualizar a la versión más reciente del firmware para protegerse de estas amenazas y asegurar la privacidad de sus datos.